« 【韓国(李信恵)】「闘犬から大量の血が噴き出してる。興味津々」…ソウル警察、闘犬賭博サイトの捜査着手。IPアドレスは日本[3/26] | トップページ | 【在特会】「東京都公安委へ指導を要求」在日韓国人、新大久保での嫌韓デモ排除へ署名運動[03/26] »

2013年3月27日 (水)

【韓国サイバー攻撃】韓国MS「MBRは古い技術で、脆弱性へのハッキングに対し限界。XPから7/8に更新を」[03/26]

【韓国サイバー攻撃】韓国MS「MBRは古い技術で、脆弱性へのハッキングに対し限界。XPから7/8に更新を」[03/26]

1:帰って来た仕事コナカッタ元声優 φ ★ [] :2013/03/26(火) 14:01:17.61 ID:???
放送会社と銀行のコンピュータ・ネットワークをマヒさせた、
悪性コード ハッキングが可能だったところにはブーティング領域(MBR)保護に脆弱なマイクロソフト(MS)オペレーションシステム(OS)のセキュリティー欠陥も原因になったことが分かった。

韓国マイクロソフト(MS)関係者は25日聯合ニュースとの通話で
"MBRはウィンドウ以前のOSであるMSドース(MS-DOS)時代から使った古くなった技術"としながら"構造的な限界が明確に存在する"と打ち明けた。

この関係者はこのような構造的限界を補完するためにMSウィンドウが統一拡張ファームウェアインターフェース(UEFI)を活用したセキュリティーブーティング機能を支援していると説明した。

しかしUEFIはわずか5ヶ月前発売された最新OSであるウィンドウ8にきて基本設定で支援され始めた。

以前のバージョンであるウィンドウ7でもこの機能を使うことはできたが基本設定まで支援することはなかった。

しかも現在まで企業で最も多く使うと分かったウィンドウズXPバージョンはMBR破壊を防げるUEFIセキュリティーブーティング機能がなく、放送会社・銀行ハッキングと同じ手法に対応無策になるほかはない状況だ。

このだけでなくウィンドウズXPは使用者によりシステム領域修正・削除権限を別にする機能も支援しなくて今回のハッキング攻撃と類似のセキュリティー威嚇により一層脆弱だと確認された。

ウィンドウズ ビスタ・ウィンドウ7・ウィンドウ8は管理者権限を取得した場合にだけMBR領域を修正することができるようにする権限設定機能があるが、
ウィンドウズXPとその以前バージョンには該当機能がないというのがMSの説明だ。

これに伴い、ウィンドウズXPはひとまずハッキングされさえすればハッカーが別に管理者権限を得なくてもMBRを破壊したりこの領域に悪性コードを植えるのが可能だ。

システム ファイルが多くのMBR領域はセキュリティープログラムがよく監視しない領域なのでこちらに悪性コードを隠して置けばよく発覚しないという問題点もある。

あるセキュリティー業界関係者は
"セキュリティーの側面だけで見ればMBR領域を全く触ることができないようにOS次元で防いでおくことが安全なことと考えられる"
と明らかにすることもした。

一部では発売して10年を越えた求刑ウィンドウズXPがまだ広く使われることがセキュリティーの側面で問題という指摘も出る。

韓国MS関係者は
"国内PCの99%以上がウィンドウOSを使っていてハッカーがウィンドウPCだけ攻略するのは当然だ"
として
"MSは予想できない弱点でも確認することが出来なかったバグに対して迅速にパッチを提供するだろう"と明らかにした。

この関係者はまた
"使用者は常にセキュリティー関連OSアップデートを設置することが安全だ"として
"相対的にセキュリティホールが多いウィンドウズXPよりはウィンドウ7やウィンドウ8等最新OSを使った方が良い"と付け加えた。

http://www.yonhapnews.co.kr/it/F2013/03/23/2401000000AKR20130323054200017.HTML

【韓国サイバー攻撃】「個人用PCも時間設定変更など対策を、官公庁・一般企業はアップデートサーバーと接続切断を」★5[03/25]
http://awabi.2ch.net/test/read.cgi/news4plus/1364265259/
【IT】韓国への大規模サイバー攻撃、攻撃内容はマルウェアによるハードディスク破壊-Windows XP/2003/Vista/7が対象[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363846099/
【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★14[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1364207986/
【韓国軍事/IT】文化部「国防部とMSは当事者間でソフトウェア使用料問題の解決を」-米USTRから'要注意国家'の名指し迫る[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363871773/

引用元URL:http://awabi.2ch.net/test/read.cgi/news4plus/1364274077/

政府はアップデートすんなといい、MSはアップデートしろという
正規品使ってればアップデートしろと言うのはあたりまえだし

« 【韓国(李信恵)】「闘犬から大量の血が噴き出してる。興味津々」…ソウル警察、闘犬賭博サイトの捜査着手。IPアドレスは日本[3/26] | トップページ | 【在特会】「東京都公安委へ指導を要求」在日韓国人、新大久保での嫌韓デモ排除へ署名運動[03/26] »

韓国」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1357395/50975062

この記事へのトラックバック一覧です: 【韓国サイバー攻撃】韓国MS「MBRは古い技術で、脆弱性へのハッキングに対し限界。XPから7/8に更新を」[03/26] :

« 【韓国(李信恵)】「闘犬から大量の血が噴き出してる。興味津々」…ソウル警察、闘犬賭博サイトの捜査着手。IPアドレスは日本[3/26] | トップページ | 【在特会】「東京都公安委へ指導を要求」在日韓国人、新大久保での嫌韓デモ排除へ署名運動[03/26] »

2015年4月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

最近の記事

無料ブログはココログ