Windowsにゼロクリック攻撃の脆弱性。必ず対策を

サムネイル
1 : 2024/08/15(木) 12:49:45.42 ID:62YoeO/D0
2 : 2024/08/15(木) 12:50:13.89 ID:62YoeO/D0
 Microsoftは13日(米国時間)、WindowsのTCP/IPにおける脆弱性により、ユーザーがゼロクリックで(何も操作しなくても)リモート攻撃される可能性がある深刻な脆弱性「CVE-2024-38063」があることを明らかにした。この脆弱性はすでに8月の月例パッチで修正されている。

 脆弱性はTCP/IP処理における整数アンダフローによるもので、特別に細工されたパケットを含むIPv6パケットをWindows PCに対して繰り返し送信することで、リモートでコードの実行を可能にする。ユーザーが何もせずともリモートで攻撃される可能性があるほか、悪用される可能性も高いため緊急性は高い。

 なお、ターゲットとなっているPCにおいてIPv6が無効になっている場合影響を受けないため、IPv6を無効にすることで緩和できる。

36 : 2024/08/15(木) 13:11:26.82 ID:XgDykpUf0
>>2
クリックしてない動画が再生されるのはこれか
3 : 2024/08/15(木) 12:50:24.20 ID:pFJlnACDH
意味のないゼロデイ脆弱性だよ
4 : 2024/08/15(木) 12:50:43.00 ID:t5j/II9l0
何もしてないのに壊れたァ!
20 : 2024/08/15(木) 12:56:17.91 ID:/oJfu1JM0
>>4
大先生「なにもせずにPCが壊れる事は絶対に無い!お前がおかしな事をしたのは明らかだ!責任は100%お前にある!!!」
5 : 2024/08/15(木) 12:50:53.58 ID:HxPmmwVC0
IPv6が有効なら全部対象ってエグない?(´・ω・`)
6 : 2024/08/15(木) 12:51:17.12 ID:1xFlNOiqH
解決方法はIPv6を使わないこと🤔
7 : 2024/08/15(木) 12:52:18.70 ID:CK9qq0Ab0
なんでWindowsってセキュリティガバガバなの?
macだとこんなニュース流れないのに
10 : 2024/08/15(木) 12:53:25.59 ID:JFxOT6XBd
>>7
ほんまこれ
11 : 2024/08/15(木) 12:53:27.57 ID:t1FVHbX/0
>>7
ニュースになるか否かの差で何ならMacの方が修正数は多かったはず
Chromeのリリースノートとか見れば分かるけど毎日のように重大な脆弱性発見されてるからそんなもん
23 : 2024/08/15(木) 12:57:37.36 ID:VPmGcuyR0
>>7
その狭い弱性突いてくるハッカーが天才なだけ
お前には同じことできないだろ
26 : 2024/08/15(木) 12:58:10.27 ID:gv/Kyp540
>>7
Macは業務に使えないおもちゃだしそんなもので企業機密とか扱ってるわけないからどうでもいいんだよ
29 : 2024/08/15(木) 12:59:30.21 ID:IS75Qvwy0
>>7
macは何年も前だがrootにパスワードなしで入れるバグを復活させたとか
とんでもないのをやらかした印象が残ってる
32 : 2024/08/15(木) 13:07:26.38 ID:cGv0Cu7v0
>>7
世界最高峰の頭脳を集結させて作ったchromeが脆弱性だらけの通りで
完全に無くすのは不可能に近い
8 : 2024/08/15(木) 12:52:35.44 ID:PFD1yesU0
何もしてないのに壊れた😢
9 : 2024/08/15(木) 12:52:42.31 ID:HxPmmwVC0
違法エッチサイト見てたらぶっ壊されそう
12 : 2024/08/15(木) 12:53:34.77 ID:w8zTLV6k0
修正済みなら大したことないな
13 : 2024/08/15(木) 12:53:37.35 ID:1tiWPXuIH
IPv6やばいな
もうこの世から消滅で良いのでは
14 : 2024/08/15(木) 12:53:45.89 ID:eYaBF8fo0
こいついつも脆弱性見つかってんな
15 : 2024/08/15(木) 12:54:44.70 ID:SalLa1+y0
ipv6も混んできたからな
オフにさせたい奴がやったのか
16 : 2024/08/15(木) 12:55:17.66 ID:J2zVRn1t0
これWindowsサーバーでもいけるんか?
やばくね
17 : 2024/08/15(木) 12:55:27.57 ID:IS75Qvwy0
IPv6のTCP/IPでゼロクリック攻撃とか深刻すぎるだろ
よく今まで見つからなかったな
18 : 2024/08/15(木) 12:55:39.17 ID:kY2pDOyiH
なにこれすげー
19 : 2024/08/15(木) 12:55:45.97 ID:RR3UyWQ70
昨日更新北のこれかあ
21 : 2024/08/15(木) 12:56:52.54 ID:SkXQPJTw0
Windows Update停止おじさん 「何してくれとんじゃゴルァアアアアアアアア!!!!」
22 : 2024/08/15(木) 12:57:30.14 ID:9ymGyV5K0
ルーター自体がIPv6に対応してなかったら問題ないのか?
24 : 2024/08/15(木) 12:57:52.86 ID:PFD1yesU0
>>22
人間として問題がある
30 : 2024/08/15(木) 12:59:31.02 ID:SkXQPJTw0
>>22
そうだよ
27 : 2024/08/15(木) 12:58:11.75 ID:5SSFrcNE0
何もしてないのに壊れた!
28 : 2024/08/15(木) 12:58:29.13 ID:8PmxjSHer
普通ルーター噛ますだろ……
31 : 2024/08/15(木) 13:04:22.56 ID:gLnrdBze0
半端にITやってるレベルの自分からするとそんなん世界終わるじゃん級の脆弱性だらけに見える
33 : 2024/08/15(木) 13:07:48.16 ID:oXqTLy1/0
エグすぎる
35 : 2024/08/15(木) 13:10:09.87 ID:N21EwOXd0
こんな重要な箇所でオーバーフロー……
本当にセキュリティーの終わったOSだな
37 : 2024/08/15(木) 13:12:14.04 ID:0CKOFJuv0
IPv6ってルーターあっても貫通する?
38 : 2024/08/15(木) 13:12:59.52 ID:CYenkUNd0
>脆弱性はTCP/IP処理における整数アンダフローによるもので、特別に細工されたパケットを含むIPv6パケットをWindows PCに対して繰り返し送信することで、リモートでコードの実行を可能にする。

こんなのよく見つけるな

39 : 2024/08/15(木) 13:13:10.59 ID:sd8QHEhr0
IPv6使ってなくて良かったぁ

コメント

タイトルとURLをコピーしました