Google や Apple と同様に、Microsoft はオペレーティング システムを最新の状態に保つために常に取り組んでいます。しかし、これは単にユーザーに新しい機能を提供し続けることを意味するわけではありません。開発者は弱点を修復する必要もありますが、これはまさにシシュフェの仕事です。ごく最近では、サイバー犯罪者によるWindows へのアクセスを許可したのは WLAN ドライバーでした。
Windows: 高いセキュリティリスク
Common Vulnerability Scoring System (CVSS) の重大度レベルが 8.8 であるため、発見された脆弱性のリスクは高いと考えられます。具体的には、接続された WiFi 経由でターゲット システムに悪意のあるネットワーク パケットを送信することで、ハッカーを利用することができます。そこに到達すると、リモート コード実行 (RCE) のオプションが提供されます。
これにより、サイバー犯罪者がターゲット システム上でリモートから任意のコードを実行できるようになります。これにより、すべての一般的な Windows システムを完全に制御できるようになります。これを使用すると、追加の認証なしで管理コマンドを実行し、セキュリティ メカニズムをバイパスし、それぞれのシステムに深く定着することができます。
RCE を使用すると、攻撃者はたとえばマルウェアをインストールしたり、機密データを盗んだり暗号化したりして、それを脅迫に使用したりできます。さらに、このような攻撃は、接続されたシステムに対するさらなる攻撃の開始点として機能し、被害が大幅に増加する可能性があります。
解決策はすでに進行中です
Microsoft はすでにこの脆弱性の解決に取り組んでいますが、すでに被害が発生している可能性があります。 Microsoft Security Response Center (MSRC) の公開は、 IT セキュリティの専門家だけでなく、これまでこの脆弱性に気づいていなかったサイバー犯罪者の注目も集めています。
Microsoft が外部のレッド チームと協力して、できるだけ早く解決策を見つけることがさらに重要です。ただし、MSRCは「この脆弱性を悪用するには、攻撃者がターゲットシステムの近くにいて無線通信を送受信する必要がある」と指摘している。
出典: Microsoft セキュリティ レスポンス センター