先週の火曜日、Microsoft は、このシステムと Windows Server 2016/2019 で見つかった深刻な脆弱性にパッチを適用する、 Windows 10 用の非常に重要なセキュリティ更新プログラムをリリースしました。この問題は、潜在的な影響によりWindows の歴史の中で最も重大なものの 1 つとして分類されています。
CVE-2020-0601 として特定され、米国国家安全保障局からの通知を受けてレドモンドによって修正されたこの脆弱性は、あるサイバーセキュリティ研究者によって非常にユーモラスにも悪用され、攻撃者が暗号的になりすます目的でどのようにこの脆弱性を利用できるかを実証しました。任意の Web サイトまたはサーバー。
NSA と GitHub の Web サイトとされる「リックロール」ジョーク
CVE-2020-0601 pic.twitter.com/8tJsJqvnHj
コンピュータセキュリティ研究者のサリーム・ラシッド氏は今週水曜日、ツイッターを通じて一連の写真とスクリーンショットを公開したが、その中で明らかに米国国家安全保障の本物と思われるウェブサイトでリック・アストリーの曲「 Never Gonna Give You Up」のビデオが再生されているのが確認できる。代理店と GitHub。
ただし、Rashid が行ったことは、 Windows 10 で発見された重大な脆弱性を利用して、Microsoft Edge ブラウザと Google Chrome の両方に検証を含めて NSA と GitHub の Web サイトを改ざんさせることであったことを考えると、この特定の不正行為には二重の意味があります。
研究者はArs Technicaに対し、今回のエクスプロイトには約 100 行のコードが使用されているが、「有用なトリック」を削除したい場合は 10 行まで圧縮できると語った。このデモは、好ましい条件下で再現されたものではあるが、この安全保障問題の危険性とNSAによる「厳しい」評価の手がかりを与えている。