OSを古い状態へ巻き戻す「Windows Downdate」攻撃に注意喚起/延期されたAI機能「Recall」が10月公開へ
ITmedia PC USER / 2024年8月25日 6時5分
OSを古いバージョンに巻き戻す「Windows Downdate」攻撃の詳細が公開された
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月18日週を中心に公開された主なニュースを一気にチェックしましょう!
●OSを古い状態へ巻き戻す「Windows Downdate」攻撃に注意喚起
セキュリティベンダーの露Kaspersky Labは8月20日(米国時間)、Windowsを古いバージョンにダウングレードさせて、既知の脆弱(ぜいじゃく)性を利用できるようにしてしまう「Windows Downdate」攻撃の詳細を公開した。
サイバーセキュリティ企業のSafeBreachに所属する研究者が、セキュリティカンファレンス「Black Hat USA 2024」で発表したものだ。
Windows Downdateは、以下の2つの脆弱性を利用して実行される。
・CVE-2024-21302:Windows 保護カーネル モードの特権の昇格の脆弱性
・CVE-2024-38202:Windows Update スタックの特権の昇格の脆弱性
これらの脆弱性を利用することで、整合性検証やTrusted Installerの適用など、Windows Update中に実行される全ての検証手順をバイパスして、ダウングレード更新を作成できるようになる。これにより、DLL、ドライバー、さらにはNTカーネルを含む重要なOSコンポーネントをダウングレードすることができてしまうという。
さらにその状態ではWindows Updateで最新の更新をインストールすることもできず、回復ツールとスキャンツールでは問題を検出できなかったとしている。
米Microsoftは2024年2月にこの脆弱性について報告を受けたが、2024年8月まで詳細は明かされなかった。現在、対応中とのことだが、修正にはシステムクラッシュなどの副作用を伴うため、急いでパッチを提供するようなことはせず、いくつかの緩和策を発表している。
また、以下のような効果がある更新プログラムKB5042562を適用することで、 CVE-2024-21302が悪用されるリスクを軽減できるという。
・システムの復元および更新操作を実行する権限を持つユーザーを監査し、そのようなユーザーの数を最小限に抑え、可能な場合は権限を取り消す
・アクセス制御リスト(ACL/DACL)を実装して、更新ファイルへのアクセスと変更を制限する
この記事に関連するニュース
-
Copilot+ PCの「Recall」機能のプレビュー版、10月に提供 - Microsoft
マイナビニュース / 2024年8月22日 18時5分
-
Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
ITmedia PC USER / 2024年8月18日 6時5分
-
Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
-
Microsoft、2024年8月の月例更新 - 91件の脆弱性への対応が行われる
マイナビニュース / 2024年8月15日 0時0分
-
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
ランキング
-
1Microsoft、Windows ServerにNetlogin接続できない問題を解決済みに変更
マイナビニュース / 2024年8月25日 17時36分
-
2「あぶないみずぎ」の見た目にドキッ! 『ドラクエ』魅惑のセクシー防具たち
マグミクス / 2024年8月25日 21時55分
-
3「サビやばい」「えぐー」 パリ五輪金メダリストが10日ぶりにメダル公開→さらに進んだ「劣化」に衝撃
ねとらぼ / 2024年8月24日 17時35分
-
4「要らなすぎるw」 小田急の車内液晶に表示された無駄が多すぎる2ページ目にツッコミ殺到 「あるある」「同じこと思ってた」
ねとらぼ / 2024年8月25日 20時15分
-
5ホテルでチェックアウト、忘れ物で多いのは? ホテル従業員が教える「圧倒的に多い忘れ物」
ねとらぼ / 2024年8月25日 8時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください