Windows 10 と Windows 11 は両方とも、ユーザー権限を持つアカウントに Windows システム ファイルへのアクセスを許可する特権昇格攻撃に対して脆弱であり、オペレーティング システムのパスワードを回復したり秘密キーを復号したりすることもできます。
3 つの Windows フォルダー、問題の原因
このバグは 1809 以降の Windows 10 のすべてのバージョンに影響し、どのユーザーもSAM、SYSTEM、SECURITYフォルダー内のファイルにアクセスできます。これらのフォルダーはすべてC:WindowsSystem32configパスに存在します。 Microsoft はこの欠陥の存在を認め、コードCVE-2021-36934を割り当てました。
Linux も無傷ではなく、同じ操作を実行できるバグの影響を受けます。このバグは、2014 年から現在まで Linux カーネルを搭載するすべてのディストリビューションに影響しており、攻撃者は root 権限を取得できます。このバグにはコードCVE-2021-33909が付けられており、デフォルトでは、Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11、Red Hat Enterprise Linux 6、7、8、Fedora 34 Workstation などのオペレーティング システムに影響します。
Windows 10 Home ユーザーの場合、レジストリのパス HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0 に値を作成し、RestrictSendingNTLMTraffic という値を追加できます。これには値 2 を割り当てる必要があります。
このアドバイスは、PC で Windows を使用するための無料ライセンスを探している人の人生を解決するようです。では、なぜそれが論争を引き起こしたのでしょうか?
実際には、このユーザーがこれらのコマンドを使用して行うことは、これらのライセンスを提供するオンライン サーバー (Microsoft の公式ではない) に接続することです。問題は、他の非公式サービスと同様に、ウイルス、スパイウェア、ランサムウェア、さらには PC をボットネットの一部に変えるバックドアに感染したソフトウェアをインストールする重大なリスクがあるということです。
エミリアーノ
@SoyEmiVargas
@DonJulioFrausto もちろん、そうしてあなたもボットネットの一員となるのです…。オリジナルのキーを購入した方が良いです。高価ではありません。または、無料の Google ドキュメントを使用してください
2024 年 10 月 12 日 • 04:03
71
0
ユーザー @sabuesolinux は Julio のツイートにコメントして、このアクティベーション方法が推奨されない理由を説明しました。つまり、コンソールで使用されているコードを通じて、外部 Web サイトに管理者権限を与えて、コンピューターにデータをダウンロードすることが行われていると説明されています。したがって、ダウンロードされるものに完全な自信がなければ、コンピューターがあらゆる種類のマルウェアに対して無防備になってしまう可能性があると同氏は主張します。
Linux の猟犬
@sabuesolinux
1- 最大のシステム権限でコンソールを実行している
2- 「IRM」を含む Web サイトから不明なテキストをダウンロードした場合
3- パイプはそれを「IEX」に送信します
4- 管理者として実行します
現時点では、私が皆さんにお伝えすることはほとんどないと思います。
2024 年 10 月 12 日 • 午後 1 時 44 分
453
1
これらすべてがインターネット上で議論を引き起こし、他の多くのユーザーが、知識のないユーザーがこのプロセスを実行するとリスクに直面する可能性があるのは事実だが、@DonJulioFrausto が PowerShell の例で使用している Web サイトは、リスクを示唆しないオープンソース プロジェクトに相当する、と指摘しています。実際、一部の人が説明しているように、このユーザーが使用しているのは Microsoft のMassgrave スクリプトです。これはアメリカの企業自体が使用している非常に人気のあるツールであり、リスクは伴いません。
しかし結局のところ、GitHub 上のコード、または Windows コンソールに出力されたコードを読んで、コードに何かおかしな点があるかどうかを知ることができるのは、コンピューターの専門家だけです。そして、そこに一般のユーザーにとってのリスクがあります。さらに、残念なことに、これがオープンソース プロジェクトであるという事実は、ハッカーがプログラムに変更を加えた後に悪意のあるコードが存在しないことを必ずしも意味するわけではありません。
Remyという名前の研究者は、 time.apple.comドメインでも同じことを試みたが、Appleによってかどうかに関係なく、変更可能なドメインはすべて登録されていたことが判明したと主張している。 Microsoft の場合、同社はその名前を冠したドメインに関して非常に不注意であることが判明しており、オペレーティング システムにそのドメインにリダイレクトする要素があるにもかかわらず、一部のドメインを公開したままにしています。
手動でチェックするだけでなく、Web サイトが安全かどうか、またはデータを盗もうとしているかどうかを確認できる一連の Web サイトやプロジェクトがあります。
フィスタンク
PhishTank は、Web サイトが悪意のあるもので、ユーザー データを盗むために使用されているかどうかを確認するための Web サイトを提供する OpenDNS プロジェクトです。 PhishTank が提供するのは、その意図を確認したいドメインの名前を指定する必要がある検索エンジンであり、開発者が使用できるように API も提供します。
これは、サイトがフィッシングであるかどうか、または問題なくナビゲートできる信頼できるサイトであるかどうかを知ることができる使いやすいページです。 PhishTank が行うことは基本的に、ユーザーデータを盗んだ疑いのあるすべての Web サイトのアドレスと名前を含む巨大なデータベースをチェックすることです。確認後、相談しているウェブサイトが信頼できるかどうかをお知らせいただき、対応させていただきます。
これだけではありません…Virus total のような他の Web サイトでは、URL を入力してスキャンして、考えられる問題を検出できます。使い方は非常に簡単で、メイン Web ページの「 URL 」セクションに移動し、見たい Web サイトのアドレスをここにコピーするだけです。
数秒後、Virus Total Web サイトに結果が表示されます。問題が検出されたかどうかを確認できます。あらゆる種類のフィルターやスキャナーを作成し、いくつかの異なるツールを組み合わせます。次に表示されるのは、何がクリーンとして検出され、何がそうでないかを示すリストです。さらに、最後の分析がいつ行われたか、最初のコンサルテーションがいつ行われたかなどを示す詳細を確認できます。
偽の Web サイトを検出するために何に注意するか
警察自体の勧告によると、偽の Web サイトを特定するには、2002 年法律 34 条の第 10 条で要求されている適切な識別機能があるかどうか、使用されている言語に ñ の文字が欠けているなど、翻訳に特有の欠陥があるかどうか、提供する製品の価格が異常に安いかどうかなどを確認する必要があります。
さらに、ウェブサイトがスペイン語であっても、連絡メッセージへの応答が別の言語で届くかどうか、また、これらのページで要求される支払い方法が銀行振込と電子メール メッセージのみであるかどうかを考慮することは興味深いことです。ユーザーにとって安全な支払い方法を回避し、可能な限り迅速に、利益を生み出さずにお金を受け取る偽 Web サイトの一般的な手法。
Web サイトが偽物かどうかを検出するためのもう 1 つのタイプの推奨事項は、そのサイトに関する意見を Google で検索して、非常に安いものが見つかったことです。結果が他の人がすでに騙されている意見である場合でも、結果が得られない場合でも、そのサイトでの購入は避けるのが最善です。
このようにして、ドメインを所有している個人や会社が誰であるかを確認し、それらに関する情報を検索できます。 Web サイトが偽の場合、所有者は簡単に迫害され特定されることを避けるためにデータを隠す傾向があります。そのため、WHOIS が疑わしいと思われる場合は、そのサイトでは何も購入しないほうがよいでしょう。
Chrome や Firefoxなどの最も人気のある Web ブラウザー用に開発されたアドオンや拡張機能があり、Web ページが偽物かどうかを検出するのにも役立ちます。これらの拡張機能をブラウザーにインストールすると、訪問しているサイトにJavaScriptコードを介した非表示のリダイレクト、未承認のリダイレクト、またはエンコードされたリダイレクトが含まれているかどうか、外部ドメインからのリクエストが隠蔽されているか、または何らかのトラッカーが存在するかどうかを知ることができます。
この新たに発見された脆弱性は、Windows 10、Windows 11、および Windows Server コンピューター上で悪意のあるコードを実行する目的でハッカーによって悪用される可能性があります。この Windows の問題を発見した専門家は、攻撃者に手掛かりを与えることを避けるためにこれ以上の情報は提供したくないと主張していますが、IPv6 システムがアクティブ化されているすべてのコンピュータにこの問題が影響することは認めています。
同社はまた、この種の欠陥が過去にハッカーによって広く悪用されてきたことを認識しているため、それを発見した場合には今回も悪用できると考えていると明言した。そして、それは論理的には何百万人もの人々を危険にさらすことになります。このため、Microsoft は、ユーザーは Windows で利用可能な最新のアップデートを「最優先」として扱うべきだと述べています。
私たちが言っているように、これはエコシステムに統合された Google 独自のアプリケーションだけでなく、Facebook、Instagram、または Amazon などのあらゆる種類のサービスを備えたオンライン ストアなど、私たちが日常生活で使用するソーシャル ネットワークやアプリケーションでも使用できるサービスです。いずれも、アプリからスキャンして有効化できる QR コードを表示します。
iOS であっても Android であっても、携帯電話やタブレットに Google Authenticator をインストールするには、特定の要件を満たす必要があります。さらに、Google アカウントを持っており、携帯電話、タブレット、または要件を満たすデバイスにアプリケーションがインストールされていることが重要です。
LastPass Authenticator は、Apple デバイスの場合は App Store、Android を使用している場合は Google Play、Microsoft 環境の場合は Windows ストアで入手できます。公式ウェブサイトにアクセスします。
デュオモバイル
Duo mobile は、Duo Security の 2 要素認証サービスを使用して、アカウントへのより安全なログインを提供します。他のツールと同様に、このツールは当社のアカウントにアクセスするための二重 2FA システムとしてアクセス コードを生成しますが、この際、プッシュ通知による迅速な識別も可能であることに注意してください。
つまり、アプリケーションから通知を受け取ったときに、それをタップするだけで、私たちは自分自身を識別し、迅速、安全、そして何よりも自分のアカウントにアクセスできるようになります。 Duo Mobile は iOS または Android でダウンロードできます。
私たちが言っているように、これはエコシステムに統合された Google 独自のアプリケーションだけでなく、Facebook、Instagram、または Amazon などのあらゆる種類のサービスを備えたオンライン ストアなど、私たちが日常生活で使用するソーシャル ネットワークやアプリケーションでも使用できるサービスです。いずれも、アプリからスキャンして有効化できる QR コードを表示します。
iOS であっても Android であっても、携帯電話やタブレットに Google Authenticator をインストールするには、特定の要件を満たす必要があります。さらに、Google アカウントを持っており、携帯電話、タブレット、または要件を満たすデバイスにアプリケーションがインストールされていることが重要です。
LastPass Authenticator は、Apple デバイスの場合は App Store、Android を使用している場合は Google Play、Microsoft 環境の場合は Windows ストアで入手できます。公式ウェブサイトにアクセスします。
デュオモバイル
Duo mobile は、Duo Security の 2 要素認証サービスを使用して、アカウントへのより安全なログインを提供します。他のツールと同様に、このツールは当社のアカウントにアクセスするための二重 2FA システムとしてアクセス コードを生成しますが、この際、プッシュ通知による迅速な識別も可能であることに注意してください。
つまり、アプリケーションから通知を受け取ったときに、それをタップするだけで、私たちは自分自身を識別し、迅速、安全、そして何よりも自分のアカウントにアクセスできるようになります。 Duo Mobile は iOS または Android でダウンロードできます。
