Google ProjectZeroの研究者であるTavisOrmandyとNatalieSilvanovishが、Windowsでのリモートコード実行の脆弱性を発見して報告しました. このバグは、実際には「最近のメモリで最悪のWindowsリモートコード実行」です。. 研究者たちはまた、バグを「クレイジーバッド」と表現しました. 欠陥の性質を念頭に置いて, 1つの質問に答える必要があります. マイクロソフトは火曜日に予定されているパッチの欠陥を修正することに成功しますか, それとも、90日間の開示期限を待つのでしょうか?
関連している: CVE-2017-7269は、サポートされていないソフトウェアの実行が悪い理由を示しています
Tavisは、ほんの数日前のツイートで脆弱性を発表しました:
彼のツイートは、欠陥の場所を推測しようとしている仲間の研究者からの反応の波を引き起こしました. 研究者はバグについてあまり明らかにしていませんが、彼は「攻撃はデフォルトのインストールに対して機能します, 同じLAN上にある必要はありません, そしてそれはワーム可能です」. 物事は間違いなくこれでよく見えません.
プロジェクトゼロはどのように機能しますか?
すぐに言った, チームによって発見された脆弱性はベンダーに報告され、パッチが利用可能になった後に公開されます, または 90 パッチがリリースされずに数日が経過しました. この90日間の期限により、ベンダーは欠陥が公開される前に問題を修正できるため、ユーザーは自分自身を保護し、攻撃を回避できます。. また、責任ある脆弱性の開示を実装する方法でもあります.
不運にも, Microsoftは、90日の期限までに重大なバグを解決できないことがよくあります。.
リモートコード実行の詳細
あるコンピューターから別のコンピューターで任意のコードが実行されるようにトリガーする機能 (主にインターネット経由) リモートコード実行として広く知られています. 攻撃者が悪意のあるコードを実行し、侵害されたシステムを制御できるようにするのは、脆弱性の存在です。. システムが攻撃者の制御下にあると, 彼らは彼らの特権を高めることができます.
関連している: ESETCVE-2016-9892欠陥がMacをリモートコード実行にさらす
そうは言っても, リモートコード実行攻撃を防ぐ最善の方法は、脆弱性の悪用を決して許可しないことです。. 不運にも, リモートコード実行の欠陥は、攻撃者に好まれることがよくあります, これが、オペレーティングシステムを最新の状態に保つことが重要になる理由です。.
悲しいことに, パッチが適切にリリースされる前に、脆弱性が実際に悪用されるケースは数多くあります。. 彼らの厳しい性格のために, ゼロデイ脆弱性はしばしば重大と評価されます. Windowsは、ゼロデイエクスプロイトの傾向があることがよくあります, CVE-2015-2545のように 2015, MicrosoftOfficeで見つかりました 2007 SP3, 2010 SP2, 2013 SP1, と 2013 RT SP1.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: