安全

Windows ファイルエクスプローラーで発見された脆弱性 憂慮すべき脆弱性 Windows ファイルエクスプローラー 多くの注目を集めています。 Trend Zero Day Initiative (ZDI) によって特定されたこの欠陥は、8 年経っても Microsoft によって修正されずに残っています。 攻撃者に許可を与える Advanced Persistent Threat (APT) を起動して実行する 任意のコード、機密データをフィルタリングし、ネットワークに侵入します。 ZDI-CAN-25373 脆弱性の影響 トレンドマイクロの研究者によって発見されました。 脆弱性 ZDI-CAN-25373 この問題は、Windows ファイル エクスプローラーによるショートカット ファイル (.lnk) の誤った処理に現れます。この弱点の悪用は、政府、非政府組織、さらには防衛システムなどのさまざまな分野で報告されています。攻撃者が .lnk ファイルを利用して悪意のあるコマンドを隠す能力があるため、この脅威は特に懸念されます。 マイクロソフトへの批判 専門家は公開しないマイクロソフトの立場を批判パッチアップデート この重大な欠陥に対して。 Microsoft が実際に解決策に取り組んでいるかどうかについては不確実性があります。 ZDIは同社に行動を促すための詳細な分析を公表した。 脆弱性の影響を受けるセクター ZDI-CAN-25373 の影響は、主に次のような重要なセクターで感じられます。 政府 暗号通貨を含む金融 防衛 エネルギー これら サイバー攻撃 通常、機密情報を盗むことを目的としており、 国家安全保障 そしてデータの整合性。 Windowsの脆弱性悪用のメカニズム ZDI-CAN-25373 脆弱性の技術分析により、攻撃者が使用する複雑なメカニズムが明らかになりました。 .lnk ファイルは、微妙な操作を通じて悪意のあるコードを導入するエントリ ポイントとして機能します。 使用される .lnk ファイルの構造 ファイル .lnk には、次のようないくつかの重要なコンポーネントが含まれています。 シェルリンクヘッダー: HeaderSize と LinkCLSID が含まれます。 リンクフラグ: は実行コマンドの有無を示します。 COMMAND_LINE_ARGUMENTS: 実行するコマンドを保存します。 アイコンの場所: 悪意を隠すために変更されることがよくあります。 これらのコンポーネントを操作することで、攻撃者は有害なコマンドを効果的に隠すことができます。の 複数のレポート 検出システムをバイパスするために、大きな .lnk ファイルの作成を重視します。 攻撃者の戦略と回避テクニック この脆弱性を悪用するために使用される手法には、.lnk ファイル内の実際の意図を隠すためにタブ文字とスペース文字を挿入することが含まれます。これらの操作により、攻撃者はファイル記述内の悪意のある要素を隠すことにより、従来のセキュリティ メカニズムを回避できます。 さらに、一部の高度な攻撃では最大 70 MB という異常に大きなファイルが使用され、その識別がさらに複雑になっています。悪意のある俳優は次のようになります APT37 そして コンニ このような方法の威力を実証しました。研究者らは、これらの実践が支えられていると信じています。 国家機関 北朝鮮やイランなどの国からの攻撃もあり、状況はさらに憂慮すべきものとなっている。 変更された .lnk ファイルを扱う際の注意事項 のユーザー向け 窓.lnk ファイルを管理する場合は特に注意が必要です。 Microsoft Defender などの組み込みツールにもかかわらず、脅威を回避するにはセキュリティ慣行を理解することが不可欠です。 適切な使用と管理の実践 .lnk ファイルによる攻撃から身を守るための推奨事項: 不明なソースからの .lnk ファイルを開かないようにしてください。 最新のウイルス対策を使用して、ダウンロードしたファイルをスキャンします。 次のような高度なセキュリティ機能を有効にします。 スマートアプリコントロール。 セキュリティアップデートの役割 Microsoft は批判されているものの、定期的にサービスを提供しています。 セキュリティアップデート。これらはこの欠陥を修正するものではありませんが、システム セキュリティの他の側面を強化します。最新の保護機能を活用するには、ソフトウェアを最新の状態に保つことが重要です。 アップデート 効果 定期的なシステムアップデート 既知の脆弱性を修正します Windows セキュリティ パッチ 侵入に対する障壁を強化します…

Windows 11 メモ帳は、新しい要件のために最近ニュースになっています。 マイクロソフトID。このソフトウェアの使用方法は以前のバージョンと似ていますが、この識別要求は多くのユーザーを驚かせます。実際には、この接続は主に、人工知能に基づく新機能の恩恵を受けるために必要です。 この記事では、この目新しさの背後にある理由と、 Windowsのデータセキュリティ、メモ帳専用の Microsoft ID を使用する潜在的な利点についても説明します。他のものも見ていきます Windows 11 の必需品 影響を受けた人は マイクロソフトのソフトウェア開発。 Windows 11 メモ帳の新機能 メモ帳 Windows 11 いくつかの変革を経てきました。最近のアップデートでは、このツールの使用方法を変える AI ベースの機能が導入されました。したがって、問題は、なぜこの要件があるのか​​ということです。メモ帳ID が提案され、その結果得られる選択肢は何ですか。多くのユーザーにとって、これは疑問を投げかけます。メモ帳の安全な使い方。 AI を活用した機能 AI ベースの新機能により、テキストの自動書き換え、拡大または縮小、トーンの変更も可能になります。これらの機能を有効にするには、 マイクロソフトアカウント。この開発は、インテリジェントなソリューションを統合し、ユーザー エクスペリエンスを最適化するための Microsoft の取り組みの一環です。 ただし、一部のユーザーは、 Windowsのデータセキュリティ 侵害されています。 Microsoft サーバーとのデータ交換は、これらのオプションをアクティブ化した後にのみ可能になります。これらの改善に興味がない人にとっては、メモ帳の使用は変更されません。 身分証明書を要求する理由 Microsoft ID を使用してログインして特定の機能にアクセスする機能は、煩わしいように思えるかもしれません。ただし、これにより提供されるのは、 本当のチャンス ツールの改良。これにより、ユーザーデータの収集を通じてより効果的な顧客サポートが可能になり、問題の解決が容易になります。 Windows 認証の問題。 Microsoft ID を使用するメリットとデメリット を使用することで、 マイクロソフトID,…

Windows 10 のリリースが近づくにつれ、ユーザーのセキュリティは大きな課題に直面する サポート終了。 2025 年 10 月 14 日が公式アップデートの期限となり、StatCounter によると依然として 63% を占める大多数のユーザーが危険にさらされることになります。 セキュリティクラック。 ESET の専門家である Thorsten Urbanski 氏は、時代遅れのシステムが普及していく中で、この移行は非常に重要であると警告しています。 優先ターゲット サイバー攻撃用。提案されるソリューションには、Windows 11 への移行、または次のような代替システムの採用が含まれます。 Linux。 公式サポートが終了する中、 Windows 10 アプローチの専門会社ESET コンピュータのセキュリティ、のリスクの増加について警告しています。 サイバー攻撃 このシステムを継続してご利用いただく方へ。期限は 2025 年 10 月に設定されており、個人や企業は今すぐに移行計画を立てることが重要です。 Windows 11 または別のオペレーティングシステムのような Linux 潜在的に壊滅的なセキュリティ脆弱性を回避するため。 差し迫った Windows 10 のサポート終了 2025 年 10 月 14 日が最後の日付となります。 マイクロソフト Windows 10 の公式アップデートがリリースされる予定です。統計によると、 統計カウンター、2024…

の出現以来、 Windows 11、ザ トラステッド プラットフォーム モジュール (TPM) 2.0 コンピューティングの世界では重要なテーマとなっています。 Microsoft は、このセキュリティ モジュールの存在をシステムのインストールと運用に不可欠なものとし、保護における新しい標準を確立しました。コンピューターの脅威に対する障壁を強化することにより、TPM は単なる付属品ではなく、Windows 11 エコシステムに統合されたセキュリティの真の柱となりました。ただし、これらの技術要件は議論と論争を引き起こし、互換性と導入に関連する課題を浮き彫りにしています。先進的なテクノロジー。 の到着に伴い、 Windows 11, Microsoft は、モジュールの必須の存在を含む、厳格なハードウェア要件を導入しました。 TPM2.0。この重要なセキュリティ要素は、Windows 11 でシステムを保護するための基礎となり、サイバー脅威に対する保護を強化します。この記事では、この要件の背後にある理由、データ セキュリティにおける TPM 2.0 の重要性、デバイスがこの標準を満たしていないユーザーへの影響について説明します。 TPM 要件の理由 マイクロソフトは、 TPM2.0 TPM モジュールは、Windows 11 のセキュリティ戦略の中心的な要素であり、チップまたはファームウェアの形式で提供され、ハードウェア レベルでのセキュリティ サービスを提供します。 暗号キー 機密データ、乱数の生成とデジタル署名の検証。この効率的な構造により、安全な立上げ作業に貢献します。 セキュアブートしたがって、システムの初期化から安全な環境が保証されます。 TPM 2.0 のセキュリティ上の利点 を課すことによって、 TPM2.0 Windows 11 では、Microsoft はエンド ユーザーのセキュリティ レベルを大幅に向上させる予定です。 TPM 2.0 は、暗号化キーやその他の機密データを保護することで、高度なマルウェアや Web…

Windows 11 は、プラグインを使用して *パスキー* を統合することにより、従来のパスワード管理に革命をもたらし続けています。この変革は、生体認証、指紋の活用、顔認識、さらには物理デバイスの使用などの最新の方法を採用することで、セキュリティを強化し、ユーザー認証を簡素化することを目的としています。 WebAuthn API の進歩により、Windows 11 では 1Password や Bitwarden などのベンダーのサードパーティ *パスキー* の統合が可能になり、ユーザーは比類のない柔軟性を得ると同時に、複雑なパスワードによって課せられるセキュリティ制約から解放されます。 Windows 11 は、最新のパスワード管理トレンドに合わせて、次の機能を備えています。 パスキー用のプラグイン。これらは、従来のパスワードをより安全でユーザーフレンドリーな認証システムに置き換えることを目的としています。この記事では、この新機能とその仕組み、そしてサードパーティのパスキーの使用を許可することでユーザーにどのように自由が与えられるのかについて詳しく説明します。 パスキーの概要 ザ パスキー 複雑なパスワードの必要性を排除することで、従来の認証システムの限界を押し広げます。によって設立されました FIDO アライアンス、これらのキーは次のメソッドに基づいています。生体認証 指紋、顔認識、スマートフォンや PC などの物理デバイスなど。このアプローチにより、次のようなリスクが大幅に軽減されます。 フィッシング およびその他の形態のサイバー攻撃。 パスキーを選択する理由 パスキーを使用すると、よりシンプルで安全なユーザー エクスペリエンスが可能になります。従来のパスワードとは異なり、複雑な組み合わせを覚える必要はありません。その性質のおかげで、次のような攻撃を防ぎます。 キーロギング そして 強引な、こうして 2 倍の保護を提供します。二要素認証。 Windows 11 でのパスキー プラグインの仕組み パスキーの登場により、Microsoft は Windows 11 ユーザーが異なるデバイス間で同期された認証方法の恩恵を受けることができるようになります。しかし、本当の革新は、 プラグイン、パスキー管理のためのサードパーティプロバイダーとの連携を強化します。 管理を第三者に公開する のアップデートのおかげで、 Web認証API, Windows 11 はシームレスなプラグイン統合を提供し、1Password…

いくつかのことが発見されました Windows テーマ ～の侵害を可能にする脆弱性が含まれている NTLM識別子 ユーザー。このセキュリティ上の欠陥は、いくつかの修正後も存続しており、テーマ ファイルをファイルエクスプローラー、認証情報がリモート ホストに不正に送信される原因となります。 Microsoft がこの問題に対処しようとしているにもかかわらず、新たな脆弱性が次々と出現しており、0patch などのサードパーティ ソリューションの開発者は、ユーザーのシステムを保護するために非公式のパッチをリリースするようになっています。 長年にわたって、カスタム テーマの使用を通じて Windows システムに繰り返し発生する脆弱性が影響を及ぼしてきました。これらのテーマは潜在的に危険を冒す可能性があります NTLM識別子 特定のネットワーク構成を悪用してユーザーを攻撃します。 Microsoft はこの問題を解決しようと努めていますが、新たな脆弱性が引き続き発生しています。この現象は、ユーザーを保護するために非公式パッチを提供する先頭に立った 0patch チームによって最近明らかになりました。 Windowsテーマで発見された脆弱性 2023 年、Akamai のセキュリティ研究者 Tomer Peled は、 Windows テーマ ネットワーク機能を悪用してユーザーの NTLM 資格情報を意図せず送信する可能性があります。特定のテーマ プロパティでネットワーク パスを指定すると、エクスプローラーでテーマ ファイルを表示するだけで、Windows はユーザーの資格情報を使用してネットワーク要求を自動的に開始します。 コードの下で特定されたこの脆弱性 CVE-2024-21320、マイクロソフトからの報告を受けて修正されました。ただし、研究者らは、悪意のあるテーマ ファイルを通じて NTLM 資格情報が引き続き公開される、関連する問題も特定しました。 0patch による修正が追加されました ニュースに直面して ゼロデイリーク、コード内の既知の欠陥に対するマイクロパッチの開発中に検出されました。 CVE-2024-38030, 0patch は、こ​​のギャップを埋めるために一連の非公式修正を開発しました。 ACROS Security の CEO、Mitja Kolsek…

2025 年 10 月 14 日に予定されている Windows 10 のサポート終了は、多くのユーザーにとって重要なマイルストーンとなります。この日以降、Microsoft はこの OS に対するセキュリティ アップデートやテクニカル サポートを提供しなくなります。影響は複数あります。システムはサイバー脅威に対して脆弱なままであり、バグ修正が行われないと徐々にパフォーマンスが低下する可能性があります。新しいバージョンの Windows へのアップグレードやサードパーティのセキュリティ ソリューションの実装など、代替ソリューションがいくつか存在しますが、この陳腐化に伴うリスクを回避するために利用可能なオプションを検討することが重要です。 Windows 10 のサポート終了が 2025 年 10 月に予定されているため、このオペレーティング システムの将来について多くの疑問が生じています。ユーザーにとってはどのような影響があるでしょうか? Windows 10 を引き続き使用したい場合は、どのようなオプションが利用可能になりますか?この記事では、この計画的な陳腐化がもたらす影響と、この新しい技術的現実に適応するための可能な戦略について詳しく説明します。 Windows 10のサポート終了 2025 年 10 月 14 日に Windows 10 のサポートが終了します。Microsoft は、この OS のすべてのバージョンに対するセキュリティ更新プログラムとバグ修正の提供を停止します。これは、この日以降に発見された新しいセキュリティの脅威や脆弱性からシステムを保護するためのアップデートをユーザーが受け取れなくなることを意味します。 サポート終了による影響 Windows 10 のサポート終了は大きな影響を及ぼします。まず、システムは引き続き機能しますが、セキュリティ攻撃に対してますます脆弱になります。 Windows 10 をまだ使用している企業や個人は、サイバー攻撃やデータ損失のリスクが高まる可能性があります。 さらに、更新プログラムが存在しないため、2025 年以降にリリースされる新しいアプリケーションやデバイスとの互換性の問題が発生する可能性があります。新しいテクノロジ標準はサポートされなくなり、Windows 10 を実行しているシステムの有効性とパフォーマンスが制限される可能性があります。 Windows 10…

BitLocker 暗号化ツールは、Windows システムでデータを確実に保護するために不可欠です。しかし、最近の 7 月のアップデートの後、多くのユーザーがマシンの起動時に BitLocker 回復キーの予期せぬ要求に直面していることに気づきました。この現象は不安を引き起こす可能性があり、BitLocker の仕組みと、データのセキュリティを損なうことなくこの問題を解決するためにどのような手順を実行できるかを理解する必要があります。この記事では、この状況の考えられる原因を調査し、この回復キーの要求を処理するための解決策を提供します。 BitLocker と 7 月のアップデート 最近導入した専門家および企業 マイクロソフトのアップデート 2024 年 7 月に、政府からの予期せぬ需要に気づきました。 回復キー の ビットロッカー Microsoft のディスク暗号化システムである BitLocker は、更新によって加えられた特定の変更を潜在的なセキュリティ上の脅威として解釈し、この要求につながります。 Windows アップデート後に BitLocker が回復モードになる理由 この要求が発生する原因としては、次のようなものが考えられます。 アップデートにより変更されるのは、 ブートローダー、BitLocker による脅威とみなされる可能性があります。 更新により、BitLocker によって変更として認識されるハードウェアの変更が発生する場合があります。 アップデートにより、 チップTPM (トラステッド プラットフォーム モジュール)、BitLocker によって暗号化に使用されます。 BitLocker 回復キーの重要性 BitLocker 回復キーは、 セキュリティコード BitLocker を有効にするときに生成される一意の値。通常の認証方法 (パスワードまたは PIN) が失敗した場合に、暗号化されたデータのロックを解除するための緊急キーとして機能します。このキーには、6 桁ずつのグループに分割された一連の 48…

システム管理者にとって、Windows 11 のチェックポイント更新は最重要事項です。ネットワークのセキュリティと管理に不可欠なこのツールによって提供される最新ニュースと改善点を一緒に発見しましょう。 Windows 11 用の新しいチェックポイント更新プログラム Microsoft は、そのアプローチを再度修正しました。 アップデート 経由で放送 Windowsアップデート。 2024 年末までに、次のような新しい累積的な更新プログラムが追加されました。 チェックポイント が表示され、増分更新を通じてセキュリティ修正と新機能が統合されます。チェックポイント タイプの更新には、最後のチェックポイント以降に行われた変更のみが含まれます。これは、 帯域幅の、ディスクスペース そして 時間 ダウンロードとインストール専用です。 累積的な更新の課題と利点 Microsoft の新しい Checkpoint アップデートは、Microsoft ユーザーのアップデート プロセスを容易にすることを目的としています。 Windows 11 24H2 そして Windowsサーバー2025。これらの更新は自動的にアクティブ化され、ユーザーの介入なしで展開されます。このシステムにより、セキュリティ修正と新機能を軽量で管理しやすいパッケージにグループ化できます。 優先事項は、効率的かつ迅速な更新プロセスを維持しながら、累積的な更新を定期的に配信し続けることです。これにより、ユーザーとシステム管理者の中断を最小限に抑えながら、システムが常に最新で安全であることが保証されます。 メンテナンスおよびサービススタック Windows 11 24H2 以降、 サービススタック さまざまなチェックポイントの内容を統合するために改善される予定です。これにより、システムの不足している部分のみがダウンロードおよびインストールされるようになり、更新の重量と時間がさらに削減されます。 ホットパッチ: アップデートの未来? アップデートのもう 1 つの重要な側面は、次の概念です。 ホットパッチ。チェックポイントを使用すると、特定の側面を簡素化できますが、問題を迅速に修正するというニーズを常に満たせるわけではありません。 特定の脆弱性 完全なアップデートをインストールする必要はありません。ホットパッチは実行可能なソリューションであり、システムを再起動せずにメモリ内パッチを適用できます。 現在、このメソッドは主にシステム用に予約されています。 Windowsサーバー 最近のものですが、より柔軟で応答性の高い方法でユーザーのニーズを満たすために、将来的には拡張される可能性があります。 チェックポイントと累積的な更新の比較 従来の累積的な更新と比較したチェックポイント更新の主な機能の簡単な比較は次のとおりです。 基準 チェックポイントの更新…

regreSSHion RCE の脆弱性は、いくつかのシスコ製品に重大な影響を与えます。 regreSSHion RCE 脆弱性の詳細と Cisco 製品への影響 シスコは最近、リモート コード実行（RCE）という重大な脆弱性について警告しました。 退行。この脆弱性はさまざまなシスコ製品に影響を及ぼし、2006 年に初めて特定された古い欠陥の回帰に基づいています。特に、glibc ベースの Linux システムの OpenSSH サーバー (sshd) に影響を及ぼし、認証されていない攻撃者が「影響を受けるシステムへの root アクセスを取得」できる可能性があります。 。 操作方法と対象製品 regreSSHion 脆弱性は、sshd の SIGALRM シグナル ハンドラーの競合状態によって発生します。このハンドラーは、次のような非同期シグナルに対して安全でない関数を呼び出します。 syslog() 。攻撃者は、複数の接続を開き、許可された時間内に認証に失敗することで、この欠陥を悪用する可能性があります。 ログイン猶予時間 。シスコは、ネットワーク セキュリティからコンテンツ管理、ユニファイド コミュニケーション デバイスに至るまで、影響を受けるいくつかの製品カテゴリを特定しました。 緩和策と推奨事項 SSHアクセスを制限する : インフラストラクチャ アクセス コントロール リスト (ACL) を使用して、SSH アクセスを信頼できるホストのみに制限します。 OpenSSH アップデート : OpenSSH のパッチが適用された最新バージョンが入手可能になり次第、そのバージョンに更新します。 LoginGraceTime 設定を調整する ：パラメータを設定します ログイン猶予時間…