「Windows」アップデートの悪用で企業ネットワーク侵害の恐れ--研究者印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」のアップデートで配信されるパッチにマルウェアが含まれていないと言い切れるだろうか。 英セキュリティ企業Contextは米国時間8月5日、ラスベガスで開催されたセキュリティカンファレンス「Black Hat」で、ハッカーがWindowsのアップデートの仕組みにある弱点を悪用して企業ネットワークに侵入するのをデモしてみせた。 攻撃はシンプルだ。企業ネットワーク上のPCは多くの場合、ネットワークにあるWindows Server Update Services(WSUS)サーバを経由してアップデートされる。しかし、このアップデートサーバの設定が安全ではないように実装されると、「ローカル権限昇格を悪用されネットワークへの攻撃」
