広く悪用されるマルウェア「ZLoader」は、ありとあらゆるハッキング事件に顔を出す。銀行口座のパスワードのような機密データを狙うハッキングから、ランサムウェア攻撃まで多種多様だ。
2021年11月から始まったZLoaderによる攻撃では、マイクロソフトが13年に修正したはずの「Windows」の欠陥が悪用されている。この攻撃では111カ国でおよそ2,200ユーザーが感染し、被害に遭った。
ハッカーたちは以前から、さまざまな手口を使ってマルウェア検出ツールをすり抜け、Zloaderを被害者のコンピューターに忍び込ませてきた。セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズの研究者によると、今回の事例で攻撃者は、ファイルが正当で信頼できることを保証するための整合性チェックであるマイクロソフトの署名検証の欠陥を悪用している。<中略>
だが、修正プログラムは存在しているし、13年からずっとそこにあった。それでもWindowsデヴァイスの多くは、修正プログラムを有効にしていない可能性が高い。ユーザーとシステム管理者がまずこの修正パッチについて知り、それから設定することを選択する必要があるからだ。マイクロソフトは13年、この脆弱性はハッカーによって「標的型攻撃」で盛んに悪用されていると指摘している。
「修正パッチがあっても、誰も使っていません」と、チェック・ポイントのアイゼンクラフトは言う。「このため多くのマルウェアが、この方法で企業や個人のコンピューターに侵入できてしまうでしょう」
全文はこちら
https://news.yahoo.co.jp/articles/6472d466481ceb8c8061820041059749e7e301cc
Windows2000 SP4 LGA775 ASUS P5VD2-VMでまだ稼働中
ええー自分でパッチ当てないと駄目なの?
脆弱性は自分でパッチあてないといけないのに、
いらないWindows10や11には勝手に変えられるの?
XPも7も仮想で残してあるわ、スナップショットは相当に古いけど
LANケーブル抜いた仮想マシンなんでまあええな
我がLGA775は250GHDDに、Win2k,xp,vista,7,8.1,10すべてマルチで稼働w
安心してください。
大手上位企業でもたまにザルなとこあります。
セキュリティより売り上げ第一
対策が全く書かれていない不気味さ
要するに2013年に発表したMicrosoft Authenticodeの修正パッチを当てればいいものの、
そのパッチが何であるかすら書かれていない
たぶん”MS13-098: Update to enhance the security of Authenticode”だろうけどさ
ところでWindows11どうする?
MSの方針のために現役で使えるハードを放棄するのもバカらしくなってきたわ
>>23
全く必要ないし、10で動くものが動かない問題しかない
11にしてのユーザーメリットって、何かある?
マイクロソフトセキュリティアドバイザリ2915720
://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2013/ms13-098 日本語版
影響を受けるのは、WindowsXP~Windows8.1・サーバは2012まで
