New Windows "Remote Access" Vulnerability Puts 800 Million Computers at Risk

Windowsオペレーティングシステムは、過去に何度もサイバー攻撃に対して脆弱であることが証明されていますが、Microsoftは脅威に直面し、プラットフォームの新たな脆弱性に対するパッチを提供しようとしています。 2019年の初め以来、Windowsのいくつかの欠陥が研究者によって発見されており、ハッカーに悪用される前にそれらを修正できたにもかかわらず、Windowsデバイスがサイバー攻撃から完全に保護されているとは言えません。

現在、攻撃者に任意のコンピューターへのリモートアクセスを提供する可能性のある重大な新しい脆弱性が報告されています。さらに悪いことに、この新しい欠陥は「ワーム可能」と呼ばれています。 つまり 、ユーザーの入力なしにコンピューターやネットワークに広がる可能性があります 。その点で、Microsoftは緊急のセキュリティ修正プログラムをリリースしました。Windowsユーザーに対して、マルウェア作成者によるコンピューターのハイジャックを防ぐために、この最新のセキュリティ更新プログラムがインストールされていることを確認してください。

Windowsオペレーティングシステムのすべてのバージョンに影響する新しい欠陥を検出した研究者は、以前に発見された脆弱性に非常に類似しているため、BlueKeep IIと呼んでいます。この新しいサイバーセキュリティのバグは、Windowsのリモートデスクトップサービスを利用しており、その目的は、ユーザーが特別なソフトウェアツールを使用してインターネット経由でコンピューターにアクセスできるようにすることです。しかし、この合法的なサービスは攻撃に対して脆弱であり、ハッカーがこの脆弱性を悪用すると、ユーザーの知らないうちに同意なしでコンピューターへのリモートアクセスを取得できます。攻撃者がそのようなアクセス権を取得すると、他のソフトウェアをインストールし、システムに重大な変更を加え、管理者権限を持つ新しいユーザーアカウントを作成し、その他の多くの潜在的に有害なアクションを実行できます。それに加えて、新しいBlueKeep IIの脆弱性はその先駆者と同じように「ワーム可能」です。つまり、エクスプロイトは、人間の介入を必要とせずに自分自身を再現し、他のコンピューターに拡散できます。

BlueKeep IIは、今年初めに見つかった以前のBlueKeepの脆弱性に非常に似ていますが、Microsoftがすでにリリースしたパッチでカバーされていないため、個別の修正が必要です。発見の発表の一環として、同社はこの特定の問題に向けたいくつかの追加パッチをリリースしたため、すべてのWindowsユーザーはマルウェアの流行を防ぐために最新のアップデートをダウンロードすることをお勧めします。さらに、この問題は「リスクの上昇」と定義されているため、更新は緊急に行う必要があります。マイクロソフトはパッチへのリンクも提供していますが、次の自動更新には必要な修正も含まれます。