■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】グーグルが「Windows 10」に存在する脆弱性を新たに公表
- 1 :へっぽこ立て子@エリオット ★:2018/02/22(木) 15:17:33.79 ID:CAP_USER.net
- Googleのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。報告から90日の期限が過ぎてもMicrosoftが修正や公開を行わなかったためだ。
Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たなセキュリティの問題を公表した。Project Zeroの研究者James Forshaw氏によると、今回の問題は、Microsoftが2月の定例パッチで修正したとみられたが、実際には修正されていなかったという。
Forshaw氏は2017年11月、Windows 10の同じ機能に影響する2つの脆弱性をMicrosoftに報告した。これらの脆弱性は、Googleによって「issue 1427」「issue 1428」とされており、脆弱性を実証する概念実証コードも添えられている。
この脆弱性には、「CVE-2018-0826」というIDが付与された。Microsoftは先週この脆弱性に対処し、「重要」で悪用される「可能性が高い」としていた。
「『Storage Services』がメモリ内のオブジェクトを不適切に扱った場合に、特権昇格の脆弱性が存在する。攻撃者がこの脆弱性の悪用に成功すれば、昇格されたコンテキストでプロセスが実行される可能性がある」とMicrosoftは述べている。
「この脆弱性を悪用するには、まずシステムにログオンし、影響を受けるシステムを制御するために特別に細工されたアプリケーションを実行する必要がある」(Microsoft)
だがForshaw氏によると、issue 1428で説明したこの「特殊なケース」を見逃さないよう2つの報告書を提出したにもかかわらず、Microsoftのパッチはissue 1427にしか対処していないという。
Forshaw氏は11月に、「これが同じ機能に存在する別の脆弱性であることに注目してほしい。修正パッチでこのケースも見逃さないように、別々に報告書を提出するつもりだ」と述べていた。
Forshaw氏は今週、投稿を更新して次のように記した。「報告書にはこのケースを忘れないようきわめて明確に書いていたのに、この問題に対処するパッチを精査したところ、Microsoftは修正していない」
Forshaw氏によると、Googleがこの問題の深刻度を「高い」と評価したのに対し、Microsoftは「重要」としており、この違いを説明する複数の要因があるという。
2018年02月22日 14時18分
ZDNet Japan
https://japan.zdnet.com/article/35115111/
- 2 :名刺は切らしておりまして:2018/02/22(木) 15:20:56.35 ID:e/P2ms4O.net
- 90日では無理だろう
攻撃してくれと他に教えているような物
- 3 :名刺は切らしておりまして:2018/02/22(木) 15:24:22.92 ID:DrSxLC2W.net
- グーグルは端末ロックという脆弱性があるだろうが
- 4 :名刺は切らしておりまして:2018/02/22(木) 15:30:17.98 ID:uxcJZM5H.net
- >>1
てめえのandoroid(爆笑)がセキュリティー欠陥だらけの癖によく言うわwww
- 5 :名刺は切らしておりまして:2018/02/22(木) 15:32:34.46 ID:8UhryeA4.net
- ありのまま事実を公表してくれるのは有り難い
- 6 :名刺は切らしておりまして:2018/02/22(木) 15:37:40.58 ID:4DbAa+c6.net
- windows10なんか、そもそもアメリカの政府系スパイ組織のために
大量に致命的な脆弱性残してるのに、今更どうしようもないだろ
使う方が頭おかしい
- 7 :名刺は切らしておりまして:2018/02/22(木) 15:37:42.56 ID:aiyEfupo.net
- キチガイ厚労省・総務省官僚と利権政治屋が牛耳るNPO・公益財団・公益社団法人。(-_-)
「NPOに、非営利と言う言葉を使うのは止めた方が良い。」(-_-)
http://kokusai.kir.jp/politics/?lang=
- 8 :名刺は切らしておりまして:2018/02/22(木) 15:43:16.77 ID:zdwGeREf.net
- ググって脆弱性を発見
- 9 :名刺は切らしておりまして:2018/02/22(木) 15:45:33.80 ID:oMMQBSuy.net
- youtubeの犯罪者に広告料渡す脆弱性は何時になったら直りますか?
- 10 :名刺は切らしておりまして:2018/02/22(木) 15:47:12.75 ID:F+8Mjxox.net
- マイクロソフトでお馴染のオッサンが奇怪なことを行っているよ?
https://gigazine.net/news/20180222-bill-gates-grocery-store-prices/
- 11 :名刺は切らしておりまして:2018/02/22(木) 15:56:07.67 ID:rgK8gJtf.net
- おれはネット接続しないから安全だぞ
- 12 :名刺は切らしておりまして:2018/02/22(木) 15:59:08.58 ID:T9RsjNat.net
- >>11
してるし。
- 13 :名刺は切らしておりまして:2018/02/22(木) 16:02:48.69 ID:4oTluFrR.net
- バックドア使い放題という大問題はいつ修正するんだ?
それ以前に常時端末内の情報を送信し続けてるという大問題もあるし
Windows10なんて使ってる奴は頭可笑しい
- 14 :名刺は切らしておりまして:2018/02/22(木) 16:05:16.44 ID:omLLcS2N.net
- >>4
バカ発見
そのセキュリティ欠陥を教えろよ
それでグーグルから報奨金もらってくるわw
- 15 :名刺は切らしておりまして:2018/02/22(木) 16:12:16.93 ID:Z0vnIw3P.net
- まだ所謂ゼロデイ脆弱性もあるし、粛々と公表していって注意喚起して欲しい
- 16 :名刺は切らしておりまして:2018/02/22(木) 16:22:14.21 ID:FCSBtUdr.net
- Chrome OSの宣伝
- 17 :名刺は切らしておりまして:2018/02/22(木) 16:24:09.06 ID:A3q9EqhR.net
- GoogleはWindows10だのいってねーで
自分のところのアドセンスやyoutubeにマルウェア広告出すのやめろや
広告審査通過してるってことはGoogleが容認してるってことでいいのか
- 18 :名刺は切らしておりまして:2018/02/22(木) 16:38:41.19 ID:Qgl939/h.net
- >>16
いくら宣伝したところでゴミに金払うやつはいないよ・・・
- 19 :名刺は切らしておりまして:2018/02/22(木) 16:39:48.46 ID:TsRRdixU.net
- もうマイクロソフトはオワコン
- 20 :名刺は切らしておりまして:2018/02/22(木) 16:45:17.21 ID:OYjE0oWq.net
- >>11-12
Windows10を完全オフラインで使い
この場への投稿を別のOSでやってるなら矛盾はなかろう。
- 21 :名刺は切らしておりまして:2018/02/22(木) 17:17:33.29 ID:SOg+glg6.net
- 他所のことを言ってないで、クロームでwifiがぷちぷち切れるのを
さっさと改修せんかい、ぜんぜん治ってないw
- 22 :名刺は切らしておりまして:2018/02/22(木) 17:21:08.71 ID:uuyMTZvp.net
- もう、Windows 10 は廃止するしか無いだろう。
7のSecond Edition を出して2030年くらいまで何とか継続させて、
その間に、Dos を捨てて新しいWindows(名前を変えた方がいい)を
開発するしかない。
- 23 :名刺は切らしておりまして:2018/02/22(木) 18:06:23.05 ID:SzDyQEa9.net
- Win10はWinMeよりひどい糞OS
- 24 :名刺は切らしておりまして:2018/02/22(木) 18:23:29.30 ID:yg/JeYNx.net
- リモート端末をマイクロソフトで管理しろや!ボケっ!!
- 25 :名刺は切らしておりまして:2018/02/22(木) 18:29:32.94 ID:Eg2YYGWH.net
- サポート切れの頃かその前にハード故障するかわからんが
7機買い替える頃にはもう少し10がまともになってるといいなぁ…
- 26 :名刺は切らしておりまして:2018/02/22(木) 19:12:48.37 ID:RPRDj7i0.net
- >>23
8.1は酷かったけど、10はそこまでじゃないな
7が一番良かった
二番はxpかな
- 27 :名刺は切らしておりまして:2018/02/22(木) 19:13:59.63 ID:JbMyzzTc.net
- Windowsはダメ
- 28 :名刺は切らしておりまして:2018/02/22(木) 19:24:25.65 ID:4DbAa+c6.net
- NYダウがバブって、M$もツレ高だったからインド人CEOは叩かれなかったけど、
株価が下がってきたらWin10の酷さ故にユーザー離れが起きてる件を指摘されて、
インド人が座を追われるのも間近でしょうw
ITトップ5で一番経営者が変わる可能性が高いのがM$
- 29 :名刺は切らしておりまして:2018/02/22(木) 19:26:46.03 ID:oVZ4dCqF.net
- 10自体がウイルスだから仕方ない
- 30 :名刺は切らしておりまして:2018/02/22(木) 19:44:45.94 ID:kcDKd31gn
- パスワードとか筒抜けになってないでしょうね!
- 31 :名刺は切らしておりまして:2018/02/22(木) 19:47:06.04 ID:acXYNNIc.net
- >>26
ClassicShellいれたらWin8.1も普通に使えるよ。時々コンパネとかでパネルが顔出すけどw
- 32 :名刺は切らしておりまして:2018/02/22(木) 20:45:53.54 ID:PYksdVyH.net
- もういい加減にもろよわ性を何とかしろよ!
- 33 :名刺は切らしておりまして:2018/02/22(木) 20:49:49.42 ID:bYzeE5Co.net
- もうMicrosoftは駄目だね。
- 34 :名刺は切らしておりまして:2018/02/23(金) 03:03:54.20 ID:MuVmrJx+.net
- AI「人間がこしらえたデバイス全部支配しようかな
- 35 :名刺は切らしておりまして:2018/02/23(金) 03:14:12.57 ID:E8wvo+ue.net
- >>28
マイクロソフトの主力がOSだったのは昔の話
- 36 :名刺は切らしておりまして:2018/02/23(金) 03:29:07.07 ID:vwylX7iD.net
- いまだにM$とか書いてるジジイは情報が古いんだよ
- 37 :名刺は切らしておりまして:2018/02/23(金) 05:21:00.82 ID:Fp5EGj2S.net
- アメリカの製品テキトーすぎ
- 38 :名刺は切らしておりまして:2018/02/23(金) 19:59:29.80 ID:sdKsEeWc.net
- >>37
まったく同感だし、連携した囲い込みも酷い
- 39 :名刺は切らしておりまして:2018/02/24(土) 06:23:49.04 ID:JDbQcCBM.net
- CPUもOSも脆弱性、グラボとメモリはマイニングブームで高止まり
これじゃ当分組めそうにない
- 40 :名刺は切らしておりまして:2018/03/04(日) 04:58:35.18 ID:qhYtBC6d.net
- ファイルマネージャーのexplorerを表示すると毎度毎度ディスクアクセスランプが点きっぱなしで
ワープロやカルクなど他の作業しようにも仮名(ローマ字)漢字変換ですら数分待たされるのを何とかしろ
総レス数 40
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★