永遠に安全なシステムはありません。サイバー犯罪者は、システムに侵入するための新しい方法を常に見つけています。これが、 Windowsで新たなセキュリティ漏洩が引き続き発生する理由です。最初の攻撃が行われる前に、常に閉じることができるわけではありません。現時点で、オペレーティング システムには 2 つのリークがあり、犯罪者が積極的に悪用しています。次に、自分自身を守る方法を説明します。
Windows: 2 つの重大なセキュリティ脆弱性
2 つの脆弱性は CVE-2023-36761 および CVE-2023-29332 と指定されています。 Microsoft の情報によると、これらは現在活発に悪用されているため、ユーザー側の迅速な対応が重要です。
CVE-2023-36761 リークには Microsoft Word 経由でアクセスします。したがって、人気のある Windows プログラムが攻撃者の入り口になる可能性があります。 Zero Day Initiative のセキュリティ研究者は、この脆弱性がいわゆるスプーフィング バグに使用されると想定しています。これは、犯罪者がマルウェアを信頼できるソースとして偽装するすべての攻撃パターンの総称です。この場合、それは汚染された Word 文書である可能性があります。
もう 1 つのバグ CVE-2023-36802 も、バックドア経由でシステム権限にアクセスできる可能性があります。これにより、攻撃者が PC 上でマルウェアを実行したり、PC を完全に乗っ取ったりすることが可能になります。影響を受けた人は通常、何が起こっているかにかなり後になってから気づきます。
アップデートによる悪用からの保護
2件のセキュリティ・ホールに加えて、63件の漏えいも発見された。しかし、良いニュースがあります。すべての脆弱性は Microsoft の 9 月のパッチの一部です。つまり、アップデートをダウンロードするだけで攻撃者から身を守ることができます。
この更新プログラムは、サポートされているオペレーティング システム Windows 10 バージョン 22H2、Windows 11 バージョン 21H2、および Windows 11 バージョン 22H2 でのみ利用可能であることに注意してください。 Windows のバージョンを確認する方法は、こちらでご覧いただけます。
出典: ゼロデイ イニシアチブ