2023年6月、Microsoftは1993年にWindows NT 3.1で導入された新技術LAN Manager認証プロトコルのサポート終了を正式に発表しました。Windows Negotiateへのアップグレードを推奨しましたが、残念ながら、最新のTLM脆弱性はWindows 7/Server 2008 R2からWindows 11 Version 24H2およびServer 2022までのマシンを依然として標的としています。また、0Patchは最近、感染したフォルダを閲覧するだけで認証情報の乗っ取りを可能にする新たなNTLM脆弱性を発見しました。この脆弱性により、ファイルを直接開かなくても認証情報が乗っ取られる可能性があります。
Windows 11などの新しいバージョンのWindowsでは、今後数週間から数ヶ月以内にこの脆弱性に対する修正プログラムが提供される可能性が高いですが、Windows 7などの古いバージョンのWindowsは特に危険にさらされています。Windows 10にも修正プログラムが提供される予定ですが、10のサポートは来年10月に終了し、それ以降もサポートを継続するには有料サポートプランが必要となるため、最終リリースでもこのような問題が修正プログラムなしで残されるリスクはますます高まっています。
さらに、実際のパッチ(「マイクロパッチ」)は、脆弱なNTLM命令を1つだけ修正するものです。そのため、理論上はインストールしてもほとんど害はありません…ただし、これはあくまで非公式のセキュリティパッチであるため、ご自身の判断で対処してください。Microsoftがこの脆弱性やその他の脆弱性を公式アップデートで早急に修正してくれることを期待します。ファイルエクスプローラーで影響を受けるフォルダを表示するだけでネットワーク認証情報が盗まれる可能性があるとしたら、非常に恐ろしいことです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
