何百万人もの人がセキュリティ上の悪夢に直面しているため、Windows に新たな警告が発せられました。
今週は、4 億 5,000 万人の Windows ユーザーが、PC とデータの安全を確保するために今すぐ行動しなければならないことを強く思い出させます。 Microsoft はこの問題に対して 120 億ドルの解決策を提供しましたが、すべての人を保護できるわけではありません。バレないように気をつけてください。
火曜日に、 ESET は、同様に未知のブラウザの脆弱性と連鎖して PC を攻撃することに成功した、これまで知られていなかった Windows の脆弱性に関するレポートを公開しました。どちらの脅威にもパッチが適用されているため、Windows ユーザーは自分の PC が更新されていることを確認する必要があります。しかし、PC のサポートが終了すると、まさにこの種の脅威から保護されなくなります。
Windows 10 ユーザーは依然として 8 億 5,000 万人存在し、さらに古いバージョンの OS を使用しているユーザーはさらに 5,000 万人います。幸いなことに、約 4 億 5,000 万人のユーザーが、Windows 11 にアップグレードしてサポートを維持するための技術的なハードルをおそらく満たしている PC を所有しています。つまり、Windows 10 のサポートが来年 10 月に終了するまでに行動を起こす必要があるのは 4 億人の Windows 10 ユーザーと、もちろん残りの 5,000 万人です。
Microsoft が現在、Windows 10 のサポートを 12 か月延長するために 30 ドルの一括契約を提案したことは有名です。これは、4 億人のユーザー全員が Windows 11 に移行できない場合、延長すると 120 億ドルの棚ぼたになります。 Windows 11 へのアップグレードに必要な TPM 2.0 のハードルを回避して PC を騙すさまざまな回避策もあります。さらに、ハードウェアをアップグレードするオプションが常にあり、2025 年は新しい PC を購入するのに良い時期になる可能性があります。どのオプションを選択する場合でも、必ず 1 つを選択し、サポートを維持してください。 Microsoft の現在のしつこい態度はイライラするかもしれませんが、あなたを悩ませているのには理由があります。
ESET によると、「以前に Windows に存在した脆弱性は、 CVE-2024-49039 CVSS スコアは 8.8」により、ログイン ユーザーであるかのように任意のコードを実行できます。この空きメモリ使用バグは、エクスプロイトをホスティングしている Web サイトにアクセスしたときに引き起こされる、ブラウザから PC への経路を提供します。
これは連鎖していました 「CVE-2024-9680」CVSS スコアは 9.8 で、脆弱なバージョンの Firefox、Thunderbird、Tor ブラウザがブラウザの制限されたコンテキストでコードを実行できるようになります。」この Windows タスク スケジューラの欠陥によりサンドボックスからの脱出が可能になり、悪意のあるタスクの実行をスケジュールする攻撃が可能になります。
これらを組み合わせると、「被害者がエクスプロイトを含む Web ページを閲覧すると、敵対者はユーザーの介入なしに任意のコードを実行することができ、この場合、被害者の PC に RomCom の名を冠したバックドアがインストールされることになります。」
RomCom の攻撃チェーン
RomCom は、ロシアが支援するサイバー脅威グループで、金銭的利益を目的として企業をターゲットにするだけでなく、国家支援、または少なくとも国家主導によるスパイ活動も行っている可能性があります。最近のロムコムの標的には、保険、製薬、エネルギーなど米国や欧州のさまざまな産業部門だけでなく、ウクライナ政府機関も含まれている。
この特定の攻撃は、「潜在的な被害者をエクスプロイトをホストするサーバーにリダイレクトする」悪意を持って作成された Web サイトを中心に構築されました。このエクスプロイトがダウンロードされると、コードが実行されて RomCom のバックドアが開きます。 2 つの異なる脆弱性が連携して動作するこの連鎖攻撃は、最近私たちが目にする典型的なものです。そのため、一見ニッチまたは無害に見える脅威であっても、他の既知または未知の欠陥と組み合わせて使用すると危険になる可能性があります。
ESET は、「2024 年 10 月 10 日から 2024 年 11 月 4 日まで、エクスプロイトをホストする Web サイトを訪問した潜在的な被害者のほとんどはヨーロッパとアメリカにいた」と述べています。この攻撃は標的を絞ったもので、各国ごとに最大数百人の被害者が確認されていますが、脅威自体が拡大したり、他の攻撃者に提供される可能性があります。
「2つのゼロデイ脆弱性を連鎖させることで、ユーザーの介入を必要としないエクスプロイトでRomComを武装させた」とESETは述べている。 「このレベルの洗練さは、ステルス機能を取得または開発するという脅威アクターの意志と手段を示しています。」
サイバー チームはまた、わずか 25 時間で修正プログラムをリリースできる Mozilla の並外れたスピードを称賛し、「これは業界標準と比較して非常に素晴らしいことです」と述べています。 Microsoftは今月のアップデートでWindowsの脆弱性にパッチを当てた。
Microsoftは現在、Windows 10のサポート期限が切れる前にPCユーザーがシステムを更新するようしつこく要求して妨害したとして攻撃を受けている。これは迷惑かもしれませんが、ハッキングが成功するとさらに悪いことになります。そして Microsoft にとって、何億もの Windows ユーザーが PC にパッチを適用しなくなるという見通しは悪夢に違いありません。
