【緊急】マイクロソフトとNSAがWindows10に影響を与えるセキュリティバグを警告(パッチリリース済)

※ 兵頭二十八氏のサイトに、情報が上がっていた…。

「鮭の子は鮭。」
https://st2019.site/?p=12132

『Patrick Howell O’Neill 記者による2020-1-14記事「The NSA found a dangerous flaw in Windows and told Microsoft to fix it」。  ウインドウズ10の欠陥がNSAにより発見され、警告されている。
 悪党がその欠陥を利用すれば、マルウェアをあたかも正規のソフトウェアのようにみせかけてユーザーのPCへ送り込める。』

それで、ちょっと情報収集した…。

The NSA found a dangerous flaw in Windows and told Microsoft to fix it
https://www.stripes.com/news/us/nsa-found-a-dangerous-microsoft-software-flaw-and-alerted-the-firm-rather-than-weaponize-it-1.614758

The NSA found a dangerous flaw in Windows and told Microsoft to fix it https://www.technologyreview.com/s/615046/the-nsa-found-a-dangerous-flaw-in-windows-and-told-microsoft-to-fix-it/

米NSAがお手柄–「Windows」の深刻な脆弱性を発見、報告
https://japan.cnet.com/article/35147981/

【緊急】マイクロソフトとNSAがWindows10に影響を与えるセキュリティバグを警告(パッチリリース済)
https://jp.techcrunch.com/2020/01/15/2020-01-14-microsoft-critical-certificates-bug/ 

「WannaCry」を拡散させた脆弱性攻撃「EternalBlue」の仕組みを解説 https://blog.trendmicro.co.jp/archives/15154 

※ 良くは分からんが、例の「バッファー・オーバー・フロー」を利用するもののようだ…。今回の脆弱性は、「カーネル(OSの基幹を構成している部分。通常、ユーザーが意識したり、操作したりするものでは無い…。」に関するもので、カーネルが使用している領域の脆弱性を突くもののようだ…。

ただ、『今回の脆弱性攻撃の考え方は、端的には、複数の SRVNET バッファの作成(「Kernel Grooming(カーネルグルーミング)」)がメモリ上に生じた状態に近いと言えます。なお、この説明では、解析結果の悪用を防ぐため、その他の詳細を意図的に省略しています。』と言うわけで、あまり詳細には説明・解説すらできないものらしい…。