\r\n\r\n
マイクロソフトは、windows 10のゲームショップにさらなる価値をもたらそうとしていますが、残念ながら、その過程で重大な欠陥を見落としています。Windows App Storeからダウンロードしたゲームを使って、ハッカーが誰かのコンピュータでより高い権限を得ることができる脆弱性がありましたが、すでに修正プログラムが提供されていました。
この脆弱性は、6月にIOActive Labs社が発見したものです。その後、マイクロソフトが脆弱性を修正するパッチをリリースしたため、IOActiveはハッカーにこの情報を利用されることなく、脆弱性を公に公開することができるようになりました。
IOActive Labsは、マイクロソフトがwindows 10のゲームショップに新しいアップデートをプッシュした際に、この脆弱性を発見しました。このアップデートにより、ユーザーはゲームの動作や外観をカスタマイズするためのMODをダウンロード、インストールすることができます。
IOActive Labsの研究者は、MicrosoftがどのようにModをインストールすることを許可しているのかに興味を持ちました。これまで、マイクロソフトストアからダウンロードしたゲームはサンドボックス環境で動作することが多く、ユーザーがゲーム内でMODを実行するには、追加の制限をクリアする必要がありました。マイクロソフトは、このプロセスをどのように簡単にしたのでしょうか。
修正可能なゲームには、OSに高いパーミッションが必要であることが判明したのです。そこで研究者たちは、この高い特権を利用できないかと、ゲームのインストール方法をいじり始めたのです。
案の定、研究者は、いくつかの調整により、被害者のユーザー権限は通常これを許可しないにもかかわらず、ゲームのインストールを使用して、特別なシステムレベルで実行するシェルを作成しました。これにより、攻撃者は、通常ではアクセスできないファイルを削除または上書きすることができました。
幸いなことに、この脆弱性はハッカーではなく、研究者によって発見されました。研究者が先回りすれば、脆弱性の仕組みがわかり、開発者にこっそり教えてくれることも多い。
ハッカーはパッチが適用されるまで積極的に脆弱性を悪用し、その手法を開発者に秘密にします。これは、開発者が発見して介入するまで、ハッカーが脆弱性をチェックせずに悪用することができるため、特に危険である
したがって、この脆弱性が発見されて以来、闇に葬られてきたため、ハッカーが自ら利用する可能性は極めて低い。MRSCのポータルサイトでは、マイクロソフトはこの脆弱性を概念実証の攻撃としており、この脆弱性が公に流出した形跡はないとしています。
もし、まだこの脆弱性について少し心配な場合は、Windows Updateを実行して、すべての最新のセキュリティパッチを入手してください。マイクロソフトはこの脆弱性を修正していますので、PCを最新の状態に保つことで、あなたのPCは安全に保たれます。
ご希望であれば、Windows Updateをさらに管理して、思い通りに動作させることができます。Windows Updateは忙しいと煩わしくなりがちなのでオフにしている方は、重要なセキュリティパッチを遅らせるのではなく、自分のニーズに合わせて調整する方法を検討する価値があると思います。
Windows App Storeの脆弱性を狙った攻撃は非常に恐ろしいものですが、脅威から身を守るために必要なものはすでに揃っています。PCを常にアップデートしておけば、マイクロソフトが提供する最新のセキュリティパッチをすべて入手することができます。
コンピュータを最新の状態に保つことが良いアイデアであることをもっと証明する必要があるなら、マイクロソフトの2020年8月のアップデートを見直せばよいのです。このアップデートにより、120以上の脆弱性が修正され、そのうち17件は "重要 "とされました。
編集部注:YMDerman/Shutterstock.com ウェブサイト