2016年01月14日

Windowsの不具合で最も危険なのは「リモートでコードが実行される」

Microsoftでは毎月WindowsUpdateで配信されている修正がどのようなものか公開しています。

ここには最大深刻度と脆弱性の影響」という項目があり、この内容でいかに危険な欠陥かがわかります。
まず、大分類として「緊急」「重要」というキーワードがついています。
「緊急」はウイルス感染などの被害がすぐに発生するので即更新プログラムを適用してくださいという欠陥に表示されます。
「重要」は被害が発生する可能性があるが程度は低いので、近いうちに更新プログラムを適用してくださいという分類です。(適用しなくても良いわけではありません)

実際リンク先を見てみると殆ど緊急です。

次に脆弱性の影響として分類が有ります。
「リモートでコードが実行される」「権限の昇格」「なりすまし」「情報漏えい」「サービス拒否」

「サービス拒否」はいわゆるパソコンをフリーズさせるようなもので動作を停止させることができる不具合です。
パソコンが停止してしまう不具合ですので、被害は「緊急の中では」少ないと思われます。

「権限の昇格」は不具合の手順通りに作業を行うことにより、パソコンの設定を変えられないユーザーがログインしていてもパソコンの設定を好き勝手できる不具合です。誰でも勝手に管理者権限にしてしまうことが可能です。ウイルスが活動するためにこの不具合を使います。

「なりすまし」はMicrosoftの定義では正規のサーバーになりすましてウイルスなどが設置された悪意のサーバーにアクセスさせることができる不具合です。正規のサイトに接続されているように見えて実は危険なサイトでしたという結果となり、後で紹介する「リモートでコードが実行される」と組み合わさると知らずのうちに勝手にウイルスを感染させるなどの事ができてしまいます。

「情報漏えい」は不具合の手順通りに作業を行うことにより外部(インターネット上など)からパソコン内の情報が見えてしまう不具合です。情報が漏洩したら元も子もないので、必ず対策が必要です。

「リモートでコードが実行される」が最も危険です。不具合の手順通りに作業を行うことにより不具合の内容によりますが内部外部(インターネット上など)からパソコン内のプログラムが勝手に実行できてしまう不具合です。
特にインターネットに関わるサーバープログラム関係、LAN制御関係、InternetExplorer、Microsoft Edge、Outlook、Windows Liveメール付近で発生すると厄介です。
InternetExplorerやMicrosoft Edgeの場合、ほとんどのケースで仕掛けが施されたホームページを見ただけでウイルスに感染します。
OutlookやWindows Liveメールなどのメールソフトはメールを開くだけでウイルス感染が発生します。(中にはメールを受信するだけで感染するケースも有りました)

もっと厄介なのは「リモートプロシージャコール(PRC)」というWindows特有のネットワーク制御の機能で「リモートでコードが実行される」が発生した場合です。なんとネットにつないでいるだけで勝手にウイルスに感染するという事態になってしまいます。PRCに限らずネット制御の付近は同様に発生する問題であり、過去にMSBlastやRaleka、Nachiなど多数のウイルスの感染源となりました。

このように、知らないうちにウイルスが入ったというケースは「リモートでコードが実行される」不具合の修正プログラムの適用忘れで発生している可能性がありますので、WindowsUpdateは必ず実施してください。
posted by ピーシーアシストAIZU at 18:39| Comment(0) | TrackBack(0) | パソコン修理に関する情報
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/171958843
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック