マイクロソフトが今週リリース伝統的なパッチチューズデイWindows 10 の場合。このアップデートはまた、NSA によって報告された非常に重要なセキュリティ侵害も解決しました。記事の時間にこの話に戻りましょう。
Windows 10 は、他のソフトウェアと同様、バグやセキュリティの脆弱性の影響を受けます。ユーザーに最大限のセキュリティを保証するために、Microsoft は毎月第 2 火曜日にセキュリティ更新プログラム「Patch Tuesday」を公開します。この累積的な更新プログラムは、オペレーティング システムにさまざまな改善とセキュリティ修正をもたらすことを目的としています。しかし、今年 1 月のアップデートは、オペレーティング システムの重大な欠陥を解決したため、非常に「例外的」でした。これは、米国諜報機関、としてよく知られている機関によってマイクロソフトに報告されました。NSAそして、ご覧のとおり、彼女は非常に悪質であることが判明しました。
洗礼を受けるCVE-2020-0601、この欠陥は、Windows 10 で暗号化操作を管理する CroptoAPI (Crypt32.dll) と呼ばれるコンポーネントに影響を及ぼしました。ハッカーがこれを悪用した場合、あたかも信頼できる組織によって実際に設計されたかのようにマルウェアに署名できた可能性があります。したがって、Windows にとってソフトウェアは信頼できるものであるため、ユーザーはそれが危険であることを知らずにソフトウェアを実行してしまうことになります。このバグにより、ハッカーが偽のデジタル証明書を使用して安全な接続 (HTTPS) を傍受することも可能になりました。
現在のところ、この欠陥が悪用されたことを示す証拠はありませんが、NSA がこの欠陥を Microsoft に送信したことは依然として非常に驚くべきことです。また、政府機関は過去にもユーザーに Windows XP アップデートのインストールを奨励していましたが、このような状況が生じたのは今回が初めてです。秘密機関はこの種の情報をマイクロソフトに送信することでイメージを向上させたいと考えている、と邪悪な舌を使う人もいるでしょう。また、ロシアや中国のハッカーによって攻撃される可能性がある自分たちの施設の安全が何よりも怖いと言う人もいる。
