【悲報】Windowsすべてに脆弱性が発見・・・ 悪用される恐れあり
ソフトウェアの更新版チェックなどの機能に使われているHTTPリクエストを利用してユーザーを不正なSMBサーバ誘導し、パスワードなどを入手できてしまう攻撃手法が発見されました。
この問題はWindows10までのすべてのバージョンにあり影響が大きいです。
Cylanceでは、今回の研究がきっかけとなって、Microsoftがこの脆弱性に対処することを望むと促しているようです。
ソフトウェアの更新版チェックなどの機能に使われているHTTPリクエストを利用してユーザーを不正なSMBサーバ誘導し、パスワードなどを入手できてしまう攻撃手法が発見されました。
この問題はWindows10までのすべてのバージョンにあり影響が大きいです。
Cylanceでは、今回の研究がきっかけとなって、Microsoftがこの脆弱性に対処することを望むと促しているようです。