複数の報告によると、AMDのAutoUpdateソフトウェアに重大なリモートコード実行(RCE)の脆弱性が発見され、ユーザーがネットワークベースの攻撃にさらされる可能性があるとのことです。AMDが却下したとされるこの脆弱性は、ソフトウェアが実行可能ファイルのダウンロードにHTTPを使用していることに起因し、ユーザーが中間者攻撃を受けやすくなっています。
Hacker Newsのセキュリティ研究者によって詳細に説明されたこの発見は、AutoUpdateソフトウェアが、アップデートURL自体にはHTTPSを使用しているにもかかわらず、HTTP経由で実行可能ファイルをダウンロードしていることを明らかにしました。これにより、同じネットワーク上の悪意のある者が、ダウンロードされたファイルを傍受し、悪意のあるコードに置き換える可能性があります。研究者は、このソフトウェアに不満を感じた後、それを逆コンパイルし、脆弱性を発見しました。
「本当の問題は、このURLをWebブラウザで開いたときに、すべての実行可能ファイルのダウンロードURLがHTTPを使用していることに気づくことから始まります」と研究者はHacker Newsに書いています。
同時に、ローマのラ・サピエンツァ大学は、ランサムウェア攻撃の疑いがある重大なコンピュータシステムの混乱に対処していると伝えられています。しかし、大学もイタリア当局も、混乱の性質を確認していません。
その他のニュースとして、最高裁判所は、カリフォルニア州の新たにゲリマンダーされた地図に関する一文の命令を下しました。これは民主党に有利になると予想されています。Voxによると、裁判所の決定は、民主党を嫌うことよりもゲリマンダーを優先することを示唆しています。
さらに、研究によると、一般的なワクチンである帯状疱疹ワクチンは、老化を遅らせ、認知症のリスクを軽減する可能性があることが示されています。Voxの健康担当記者であるディラン・スコットは、このワクチンの普及が広まれば、大きな健康上の利益が得られる可能性があると指摘しました。「私たちの脳と体を若く保つための秘薬は、私たちがそれを利用するだけで、すでに米国の薬局の棚に並んでいるかもしれません」とスコットは書いています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment