Windows PCの脆弱性により、危険なプログラムが検出されずにデバイスに読み込まれる可能性があることは、数か月前から知られていました。 Microsoft はまだ解決策を検討中ですが、他の企業もすでにパッチを提供しています。
Windows PC への脅威: これが問題です
通常、ファイルまたはプログラムのダウンロード中に不審なものを検出すると、Windows PC の Mark-of-the-Web (MotW) 機能が起動します。それは、コンピュータのボディーガードが行動を起こして剣を抜くようなものだと想像してみてください。
しかし、この保護バリアは少しの機転で回避できる、と The Register は結論づけています。これは特に、ZIP フォルダに圧縮された悪意のあるファイルに影響を及ぼします、と続けています。
一方、専門家のケビン・ボーモント氏は10月10日、この抜け穴が現在積極的に悪用されていると警告した。犯罪者らはWindowsホームユーザーを狙っていると言われている。ランサムウェア攻撃を使用して、彼らはすぐにコンピューター上のデータを暗号化し、数千ドルの身代金を要求しました。
マイクロパッチが完成しました
しかし、Microsoft はまだアップデートの形で解決策をリリースしていません。しかし、彼らはザ・レジスタに対し、「我々はこの技術を認識しており、問題を解決するための適切な手順を調査している」と、この問題に取り組んでいることを保証した。
IT セキュリティ会社 Acros のチームが介入し、漏洩を阻止するための 2 つのパッチも提供しました。マイクロパッチはWindows 10または11を搭載したPCで動作し、0patch(ゼロパッチ)から無料でダウンロードできます。今後もデバイスを脅威から保護し続けたい場合は、 これらのウイルス対策プログラムのいずれかを推奨します。
出典: The Register、0patch