■ このスレッドは過去ログ倉庫に格納されています
【OS】ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性 2014/10/22
- 1 :北村ゆきひろ ★:2014/10/22(水) 23:03:36.89 ID:???.net
- 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。
実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。
今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全ての
Windowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれた
ウイルスを勝手に実行される恐れなどがある。
実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。
現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」
を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。
今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン
(Microsoft Fix it 51026)をクリックすれば実行できる(図)。
ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、
パッチが公開されたら速やかに適用する必要がある。
また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。
http://itpro.nikkeibp.co.jp/atcl/news/14/102201564
[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060
- 74 :名刺は切らしておりまして:2014/10/24(金) 13:53:28.92 ID:NAC/wYgY.net
- OLEなんて朽ちた技術なのにVista〜のみ影響ってさ
マイクロソフトが黙って仕込んでいたものがバレただけでしょ?
- 75 :名刺は切らしておりまして:2014/10/24(金) 14:14:13.48 ID:gDU0/yLM.net
- >>73
今2KをNetに直つなぎすると1分以内に浸入される
XPも、もうじきそうなるよ
- 76 :名刺は切らしておりまして:2014/10/24(金) 14:15:16.11 ID:gDU0/yLM.net
- >>74
Vista以前ではつかえないってのは結構あるよ
- 77 :名刺は切らしておりまして:2014/10/24(金) 14:32:26.91 ID:Pu5zIETW.net
- >>75
マジで?
kwskたのむ
- 78 :名刺は切らしておりまして:2014/10/24(金) 14:34:43.04 ID:Pu5zIETW.net
- すまんググったら動画も出てきた
これは怖すぎる
- 79 :名刺は切らしておりまして:2014/10/24(金) 15:24:32.52 ID:S3VtXqM0.net
- >>70
ビジネスで結果を出してるだけじゃん。
政治やマスゴミのせいにして気が済むなら、そうしていたらいい。
- 80 :名刺は切らしておりまして:2014/10/24(金) 16:26:25.08 ID:/NzUUcF8.net
- >>78
加えると、ハードも対応してないの増えつつある。
SATAの変化が一番痛い。
じきにXPは、最新機種全てでインストール自体出来なくなる。
インストール画面のディスク選択画面でディスクが出てこなくなるっつーか、今や出ないPCだらけ。
- 81 :名刺は切らしておりまして:2014/10/24(金) 16:29:25.52 ID:/NzUUcF8.net
- >>79
その成果が >>42 だなw
だから企業では専門用途以外で全滅www
- 82 :名刺は切らしておりまして:2014/10/24(金) 17:42:46.64 ID:GRR0k32c.net
- >>75,71
そもそもWin2kが侵入される事自体Win2kが無防備だからであって、
これは安全なネットワークでのみ使用するか、
セキュリティソフトを自分で入れるという当時の常識からそうなっている。
WinXPのSP2からはOSのベンダーがある程度セキュリティを用意するのが
常識となっており、今後XPも2k同様に絶対ならないとは言えないものの、
危険度自体が全然違う。
まあ>>80の事情があるのでXP使うのはやめておけ。
- 83 :名刺は切らしておりまして:2014/10/25(土) 09:23:25.78 ID:dpAE66sM.net
- もうええかげんWindowsパソなんか捨てろや
ぐぐる先生、Chromebook個人向けはよ
- 84 :名刺は切らしておりまして:2014/10/25(土) 09:30:15.78 ID:GsY0JMVs.net
- >>80
インストールできないPCって例えば?
SATAの変化って割り込みのこと? ディスクが出ないのはBIOSが非対応の
容量2GB以上とかそんな話? お手上げだっただけでは?
- 85 :名刺は切らしておりまして:2014/10/25(土) 11:00:38.37 ID:xQCvh9pL.net
- またWindowsか!
もうDragonfly BSDにするわ
- 86 :名刺は切らしておりまして:2014/10/25(土) 11:45:45.63 ID:YRhBlXD4.net
- >>84
普通の人はセットアップディスクの起動中にドライバ読ませるとか出来ない。
そもそも、ドライバが作られなくなってきてる
- 87 :名刺は切らしておりまして:2014/10/25(土) 12:47:27.27 ID:2Jwqh1d7.net
- >>75
今時ネットに直づけしてるような奴いるのか?
- 88 :名刺は切らしておりまして:2014/10/25(土) 14:12:39.05 ID:vK1+v7f+s
- つまり、みんなリナックスにしろよってコトだろ
- 89 :名刺は切らしておりまして:2014/10/25(土) 13:04:24.73 ID:tkoI1DCL.net
- >>87
LTEやフリスポでむしろ増えてる。
今更、XPやLinux、ましてMacを中2病で反MSやってる連中が気付くとでもおもってる?
- 90 :名刺は切らしておりまして:2014/10/25(土) 13:22:17.73 ID:1iZAebO2.net
- >>87
直繋ぎってどういうこと?
ルータ経由じゃなくてモデムに直繋ぎって事?
光回線なら必然的にルータ経由だから直繋ぎにならないんじゃないの?
- 91 :名刺は切らしておりまして:2014/10/25(土) 14:59:16.54 ID:tGrxEodq.net
- >>89の脳はどこに直繋ぎになってるんだろう?
- 92 :名刺は切らしておりまして:2014/10/25(土) 15:55:03.08 ID:2Jwqh1d7.net
- >>89
LTE でも、ルーター経由がほとんどじゃね?
フリースポットはネット直結なのか?
>>90
> 光回線なら必然的にルータ経由だから直繋ぎにならないんじゃないの?
それを俺に聞くなよ...
- 93 :名刺は切らしておりまして:2014/10/25(土) 16:17:40.72 ID:1iZAebO2.net
- >>92
LTEはそうだよね
直繋ぎってどういう状態のことなんだろ?
ルータでパケットフィルタフィングしていない状態のことを言ってるのかな?
- 94 :名刺は切らしておりまして:2014/10/25(土) 16:58:06.79 ID:2Jwqh1d7.net
- >>93
ん?
ルーターなしのことでいいんじゃね?
- 95 :名刺は切らしておりまして:2014/10/25(土) 16:59:45.26 ID:YRhBlXD4.net
- >>92
USBスティックのも有るし、ポケットWifi程度のルーターなら簡単に抜かれるよ
- 96 :名刺は切らしておりまして:2014/10/25(土) 17:03:24.99 ID:YRhBlXD4.net
- >>90
光でもルータ使わず終端から即PCとか結構多い。
あと、高級住宅街だと最初から回線提供されてたり、ケーブルTVのプロバイダとか
マンション管理とか、結構穴だらけよw
- 97 :名刺は切らしておりまして:2014/10/25(土) 17:14:13.51 ID:+QX3lQ4+.net
- どこのだれが作ったかもわからんデータを開くなんてこと、ありうるんかいな?
- 98 :名刺は切らしておりまして:2014/10/25(土) 17:14:31.48 ID:Um95sUeW.net
- >>94
まさかのUSB接続型ADSLモデムだったりしてなw
- 99 :名刺は切らしておりまして:2014/10/25(土) 17:23:59.00 ID:pSjkv1hK.net
- セキュリティ更新プログラム(パッチ)は未公開
- 100 :名刺は切らしておりまして:2014/10/25(土) 17:24:05.66 ID:2Jwqh1d7.net
- >>95
> USBスティックのも有るし
あるのは知ってるが、普及してるか?
> ポケットWifi程度のルーターなら簡単に抜かれるよ
なんだ、自称ハッカーさんですか w
- 101 :名刺は切らしておりまして:2014/10/25(土) 17:24:52.67 ID:1iZAebO2.net
- >>96
なるほど、ネット完備の集合住宅かw
ルータの基本的なパケットフィルタ設定でさえ廃棄パケットフィルタのログが無数に記録されてる昨今
そりゃ2kやXPどころか最新のWin8.1でも直繋ぎでは安心してネットで買い物とかできないわなw
- 102 :名刺は切らしておりまして:2014/10/25(土) 17:31:58.56 ID:Z6G2IWfS.net
- >>90
光モデムでも機種や設定次第でPPPoE接続となり、外にむき出しのグローバルIPもらえるだろ?
- 103 :名刺は切らしておりまして:2014/10/25(土) 18:26:08.01 ID:O0p1Lxnl.net
- だったらさ、スマホってXPの比じゃないくらいヤヴァくね?
- 104 :名刺は切らしておりまして:2014/10/25(土) 18:30:54.51 ID:YRhBlXD4.net
- >>103
国産はまだマシだけど、中韓はヤバイ。
特に韓国のはモデムにバックドアが有るので、OS側では気付く事すら難しい
- 105 :名刺は切らしておりまして:2014/10/25(土) 18:38:28.48 ID:YRhBlXD4.net
- >>103
ちなみに、近年、他人のPCに入る一番の目的は「利益」。
昔のハッカーと違い自己主張やイタズラ、破壊を目的で侵入するケースはほぼ皆無になった。
なもんで、ガチウィルスも派手な動きしないし、むしろ解らないように仕込まれる。
オープンソースに仕込まれるケースも発覚してきてて、林檎病やLinux信者が標的になってるのバレてきてるのよね
- 106 :名刺は切らしておりまして:2014/10/25(土) 18:40:18.57 ID:8JRewJ0L.net
- USBなどのシリアル系統か
どこのフランス人の仕業だろうねえ
- 107 :名刺は切らしておりまして:2014/10/25(土) 18:41:36.00 ID:2Jwqh1d7.net
- >>102
> 光モデムでも機種や設定次第でPPPoE接続となり、外にむき出しのグローバルIPもらえるだろ?
だから、そんな構成で使ってる奴がたくさんいるんか? って話。
- 108 :名刺は切らしておりまして:2014/10/25(土) 18:44:04.65 ID:YRhBlXD4.net
- >>107
意外に多いのよ。
速度落としたくないとか、余分な金使いたくないとか、ルーターって何?とかね
- 109 :名刺は切らしておりまして:2014/10/25(土) 18:47:12.53 ID:YRhBlXD4.net
- OpenSSLの脆弱性が長年隠されてたヤバさとか、このスレの人は知ってるのかな?
と言うか意味解るんだろうか?
- 110 :名刺は切らしておりまして:2014/10/25(土) 18:54:59.84 ID:1iZAebO2.net
- >>109
ブラウザでSSL3.0は無効にしてある
- 111 :名刺は切らしておりまして:2014/10/25(土) 18:57:10.60 ID:8JRewJ0L.net
- みんなは此処みてないけど、東京地検特捜部は見ているよ
んで嘘ばっか書いてる
みんなの目などに水銀ガスとかで水銀いれて網膜監視してるんだぜ
- 112 :名刺は切らしておりまして:2014/10/25(土) 19:02:46.19 ID:YRhBlXD4.net
- >>111
Ciscoの勉強してると笑え無いよ
- 113 :名刺は切らしておりまして:2014/10/25(土) 19:07:48.40 ID:8JRewJ0L.net
- >>112
Ciscoは莫大な可能性を持ってたけど
本田茂と大塩佳織につぶされました
俺はしりません
- 114 :名刺は切らしておりまして:2014/10/25(土) 19:17:37.90 ID:2Jwqh1d7.net
- >>108
だから、今時ルーター機能のない終端装置が一般的なんか?
ってはなしだ。
お前の知識、古すぎじゃね?
- 115 :名刺は切らしておりまして:2014/10/25(土) 19:20:34.64 ID:8JRewJ0L.net
- 風呂場の電灯からの大量放電で、家のほとんどを監視していて
とくに見張られているのがスーツいれてるタンスだ
むかし、こいつにアイワのモデムとか、インテルのエンデバーとか上に置いてた
おかしなことになった
面倒だからいまは雑誌をおいている、本では無い
- 116 :名刺は切らしておりまして:2014/10/25(土) 19:24:09.73 ID:tu8SxYKW.net
- 「ファイルを開くだけで」って
悪質なファイルを開けばウィルスに感染するのは当たり前じゃないの?
- 117 :名刺は切らしておりまして:2014/10/25(土) 19:40:47.78 ID:lRzQlNKT.net
- >>116
まともなアプリケーションなら、そんなことはない
- 118 :名刺は切らしておりまして:2014/10/25(土) 19:59:11.57 ID:BNW2wKN2.net
- マクロとか機能を入れすぎなんだよな
- 119 :名刺は切らしておりまして:2014/10/25(土) 22:17:48.54 ID:vN+XOXMU.net
- うちの会社にも最近標準型攻撃がままある。
これを狙ってのものかもな。
- 120 :名刺は切らしておりまして:2014/10/25(土) 23:21:19.62 ID:qCBdnsUc.net
- マスコミ『全バージョンのWindowsでPCを乗っ取られる脆弱性が悪用されていた!』→Vista以降でした
http://blog.livedoor.jp/blackwingcat/archives/1878406.html
黒翼猫様は神
全人類は黒翼猫様の下にひれ伏すべき
黒翼猫様万歳!!!!!
- 121 :名刺は切らしておりまして:2014/11/15(土) 00:01:43.59 ID:dQnoQVkb.net
- XP減らないから強行手段ですかMS
- 122 :名刺は切らしておりまして:2014/11/16(日) 08:32:37.82 ID:5jIInEJw.net
- Chromebookに死角なし
- 123 :名刺は切らしておりまして:2014/11/16(日) 09:16:48.83 ID:YwqW06oH.net
- >>115
脳がクラックされとるで
総レス数 123
28 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★