ログインの盗難につながる可能性のあるWindowsのセキュリティ上の欠陥は、Windowsのすべてのバージョンに影響を及ぼします
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
セキュリティ会社のCylanceは最近、ログインの盗難につながる可能性のあるWindowsのセキュリティ上の欠陥を明らかにしました。 驚いたことに、セキュリティ上の欠陥は、Windows 10TechnicalPreviewを含むすべてのバージョンのWindowsに影響を及ぼします。 Cylanceは、この脆弱性「Redirect to SMB」により、攻撃者がユーザーにリンクをクリックさせることで、ユーザーから機密情報を乗っ取る可能性があると述べています。 Cylanceは、この欠陥は、任意のWindowsプログラムによるman-in-the-middle攻撃を使用することによっても悪用される可能性があると述べました。
マイクロソフトは最近ロイターに次のように語った。
「「中間者」サイバー攻撃が発生するには、いくつかの要因が収束する必要があります。 この種の潜在的な脅威に対処するために、2009年にSecurity ResearchandDefenseブログでガイダンスが更新されました。 Windowsには、ネットワーク接続のクレデンシャルを処理するための既存の防御を強化する認証の拡張保護などの機能もあります。」
Microsoftは、同社がWindowsUpdateでこの欠陥を修正するかどうかをまだ発表していません。 ただし、このトピックに関する最新情報を常にお知らせします。
この新しいセキュリティ上の欠陥についてどう思いますか? 以下のコメントセクションで議論してください!