TOPセキュリティ > NSAが発見したWindowsの脆弱性、Windows 7の...

セキュリティ

NSAが発見したWindowsの脆弱性、Windows 7のサポート終了日にパッチ登場

2020/01/16

Mark Hachman PCWorld

 セキュリティ研究者のBrian Krebs氏は1月13日、Windowsの重大なセキュリティ問題を修正するパッチが翌14日にリリースされると報じた。14日というと、Windows 7のサポート終了と同じ日だ。

Credit: thelightwriter / kao studio / Getty Images

 Krebs氏によると、重大なセキュリティ問題とは、証明書や暗号メッセージを扱うCryptoAPIの関数を実装しているcrypt32.dllに潜む脆弱性だ。これを悪用されると、ソフトウエアの電子署名を偽装される恐れがあり、正規のアプリケーションになりすましたマルウエアがパソコンに堂々と入り込む可能性があるという。

 米Washington Post紙は14日、この脆弱性について、米国家安全保障局(NSA)が発見し、自ら利用することなく米Microsoftに報告したものだと報じた。脆弱性の修正パッチや詳しい説明は、Microsoftが現地時間14日に公開している(Krebs氏は13日の時点でMicrosoftから、脆弱性の詳細についてパッチのリリース前に論評はしないとの公式説明を受けていた)。

 また、Krebs氏の記事でも言及しているが、CERT Coordination Center(CERT/CC)の脆弱性レポートを数多く執筆しているWill Dormann氏も13日、Twitterへの投稿で、Microsoftが14日に公開する月例パッチは早急にインストールした方がよいと発言し、注意を促していた。

↑ページ先頭へ