セキュリティ企業のSafeBreachが発見した「MagicDot」と呼ばれる問題についてご存じですか?
これ、すごくあぶないです。
そこで本記事ではWindowsユーザーの皆様に関係する重要なセキュリティ情報をお伝えします。
MagicDotとは?
すんごいザックリ言うと、通常のプログラムからはアクセスできない「隠れた」ファイルを作って悪さをする方法のことです。
まず、Windowsには「パス」という、ファイルやフォルダの場所を示す文字列があります。普段私たちが目にするのは「DOSパス」と呼ばれるもので、例えば「C:\ユーザー\名前\ドキュメント\ファイル名.txt」のような形式です。
ところが、Windowsの内部では「NTパス」という別の形式を使っています。DOSパスからNTパスに変換する際、ファイル名の最後にあるドットやスペースが削除されてしまうのです。
この仕組みを悪用すると、通常の方法ではアクセスできないファイルを作ることができます。例えば、「example.」というファイルを作ると、「example」というファイルがあるように見えて、実際にはアクセスできません。
さらに深刻なのは、この方法を使って悪意のあるプログラムを隠すことができる点です。例えば、「C:\Windows.\System32\svchost.exe」というファイルを作ると、正規のWindowsファイルに見せかけることができます。
この問題は、一般のユーザーが気づきにくい上に、セキュリティソフトでも検出が難しいため、非常に危険です。
具体的な対策は?
対策としては、Windowsを最新の状態に更新することが重要です。マイクロソフト社は、この問題の一部を修正するセキュリティパッチをすでに公開しています。
Windowsユーザーの皆様、お使いのパソコンが最新の状態になっているか、今一度ご確認ください。
具体的な手順がわからない方は下記の手順をご参考にしてください。
手順1.Windowsアップデートの確認
- スタートメニューから「設定」を開きます。
- 「更新とセキュリティ」を選択します。
- 「Windows Update」をクリックします。
- 「更新プログラムのチェック」をクリックして、利用可能な更新があるか確認します。
手順2.更新プログラムのインストール
- 利用可能な更新がある場合は、「今すぐインストール」をクリックします。
- インストールが完了するまで待ちます。
手順3.システムの再起動
更新プログラムのインストールが完了したら、「今すぐ再起動」をクリックしてシステムを再起動します。
手順4.更新の確認
- 再起動後、再度「設定」→「更新とセキュリティ」→「Windows Update」を開きます。
- 「更新履歴の表示」をクリックして、最新の更新プログラムがインストールされたことを確認します。
手順5.セキュリティソフトの更新
お使いのセキュリティソフトを最新バージョンに更新します。
手順6.定期的な更新の確認
今後も定期的にWindows Updateを確認し、最新の状態を維持します。
これらの手順を実行することで、「MagicDot」問題を含む多くのセキュリティ脆弱性から保護することができます。ただし、すべての脆弱性が修正されるわけではないので、引き続き注意が必要です。
以上、Windows「MagicDot」問題についてお伝えしました。
コメント