PCに新たなリスク：簡単なWi-Fiエクスプロイトでシステムにフルアクセス、緊急パッチが必要

マイクロソフト・セキュリティ・リソース・センター（Microsoft Security Resource Center）は、Wi-Fi接続を利用してリモートでコードを実行させるだけで、PCがハッキングの対象となる新たなWindowsの脆弱性を明らかにした。この脆弱性は最大深刻度（Max Severity）となっている：重要。この脆弱性は、基本的にCWE-20の弱点です：不適切な入力バリデーション・ソフトウェア・モジュールは、通常、コードの実行に適した場所（別名、安全な場所）をチェックします。システムに既知の欠陥がある場合、ハッカーは入力検証を難なく通過するような方法で実行可能コードを書き、システムを脆弱にすることができる。 ハッカーは接続されたデバイスにアクセスするためにWi-Fiネットワークの範囲内にいる必要があるだけなので、ハッキングされるためにユーザーとして何かをする必要はない。信頼性が高く、シンプルで、繰り返し利用できる。この3つの言葉は、すべてのハッカーが聞きたがる言葉だ。 これは、マイクロソフトがCopilot+プログラムや、ユーザーを監視するために使用している様々な追跡技術によって、プライバシーとセキュリティの問題で非難を浴びている時に起こったことだ。 ➡️Windowsがあなたを追跡しないようにする方法 ➡️Windows 11 リコールの深層 ➡️ レポートの全文は、マイクロソフトのセキュリティリソースセンターで読むことができます。