マイクロソフトは、あるコンピュータセキュリティエンジニアが「クレイジーバッド」セキュリティバグと表現したもののクイックフィックスを発行しました。セキュリティの脆弱性から保護されていますか?調べてみましょう。
バグについて知っておくべき5つのことを次に示します。
CNN Techは、Google Project Zeroの2人の研究者(TavisOrmandyとNatalieSilvanovich)が、Ormandyが「クレイジーバッド」なMicrosoftWindowsセキュリティバグとして特徴づけているものを発見したと報告しています。このバグは、一部のWindowsマシンのWindowsDefenderやMicrosoftSecurityEssentialsなどのウイルス対策スキャナーで発生します。彼らは週末にそれをマイクロソフトに報告した。 Ormandyは、Twitterでセキュリティ上の欠陥を「クレイジーバッド」と呼んだ。 Project Zeroの目標は、ウェブ上のサービスで深刻なセキュリティ問題を見つけることです、とCNNは言います。
セキュリティの脆弱性は、Windows 7、8.1、RT、およびWindows 10で見られます。つまり、Windowsを実行しているほぼすべての人が脆弱です」とAssociatedPressは報告しています。
セキュリティ上の欠陥により、詐欺師は侵害されたシステムでコードをリモートで実行し、「システム全体を乗っ取る」ことができます、とCNETは説明します。 「このような能力により、[詐欺師]はプログラムのインストールまたは削除、情報の盗用、完全なユーザー権限を持つ新しいアカウントの作成、追加のマルウェアのダウンロードを完全に制御できます」とCNETは警告しています。バグはそれ自体を複製し、他のユーザーのシステムに侵入する可能性もあります。
マイクロソフトは、発見された後、急いで欠陥を修正しました。修正は自動的に適用される必要があると書かれています。または、Windows Updateを手動でトリガーして、今すぐパッチをインストールすることもできます、とAPは言います。 「@msftsecurityがユーザーを保護するためにどれだけ迅速に対応したかについては、まだ驚いていますが、十分な称賛を与えることはできません。」 GoogleのOrmandyは月曜日にツイートしました。 「すごい。」
Microsoftによると、「お客様は、Microsoft Malware Protection Engineの最新バージョンと定義の更新が、Microsoftアンチウイルス製品用にアクティブにダウンロードおよびインストールされていることを確認する必要があります。」 MMPEとマルウェアの定義を手動で更新する方法については、マイクロソフトサポート技術情報2510781を確認することをお勧めします。
「2017年にコンピュータと技術を安全に保つための5つの簡単なステップ」をご覧ください。
最近発見されたセキュリティバグについてどう思いますか?下またはFacebookで音を鳴らしてください。