■ このスレッドは過去ログ倉庫に格納されています
【IT】Windowsに未解決の脆弱性報告、任意のコード実行の恐れ
- 1 :ムヒタ ★:2019/01/16(水) 11:27:07.10 ID:CAP_USER.net
- 米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。
それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理に起因する。VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。
ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。
ZDIでは2018年8月にこの問題をMicrosoftに報告し、同社も報告の内容を確認して、当初は2019年1月8日の月例セキュリティ更新プログラムで対応すると説明していた。しかしその後、この問題の修正はWindowsの次期バージョンに持ち越すという連絡があったことから、ZDIと研究者が情報の公開に踏み切った。
危険度は、共通脆弱性評価システム(CVSS)で「7.8」(最高値は10.0)と評価している。
この問題を発見した研究者のジョン・ペイジ氏は、自身のWebサイトでコンセプト実証コードを公開した。
2019年01月16日 10時25分
http://www.itmedia.co.jp/news/articles/1901/16/news082.html
- 2 :名刺は切らしておりまして:2019/01/16(水) 11:32:35.13 ID:JMLzqTT+.net
- 外国の軍や情報機関は、未修整の脆弱性をたくさん収集して、
いつても敵のコンピュータのハッキングができるようにしてるんだよ
- 3 :名刺は切らしておりまして:2019/01/16(水) 11:36:29.08 ID:X3/ZkSfb.net
- あり得ないです
http://9ch.net/RWqh8
- 4 :名刺は切らしておりまして:2019/01/16(水) 11:37:43.04 ID:j2p/aljc.net
- 更新しろしろ詐欺、もう通用しないゾ
- 5 :名刺は切らしておりまして:2019/01/16(水) 11:39:10.90 ID:O8VHR8Hr.net
- 前提がおかしいw
- 6 :名刺は切らしておりまして:2019/01/16(水) 11:39:18.47 ID:Ii1ncXlo.net
- それより最近頻繁に警告画面に自動で遷移して、その都度ie落とさないといけなくなったよね。
- 7 :名刺は切らしておりまして:2019/01/16(水) 11:41:00.76 ID:yLX1BFE9.net
- 何かと思ったら、vcfってOutlookのファイルなのか
- 8 :名刺は切らしておりまして:2019/01/16(水) 11:49:35.06 ID:8w/3giXg.net
- >>6
マルウェア感染してるんじゃ
- 9 :名刺は切らしておりまして:2019/01/16(水) 11:51:54.38 ID:3SvZIU9Z.net
- iframeの広告に仕込まれたらどうなんの?
- 10 :名刺は切らしておりまして:2019/01/16(水) 11:52:57.99 ID:P4H9bYvg.net
- パッチを当てないガイジには関係ないのに批判する
- 11 :名刺は切らしておりまして:2019/01/16(水) 11:58:40.72 ID:PkaHbkuv.net
- 「ただし、悪用するためには・・・」これがミソだな
- 12 :名刺は切らしておりまして:2019/01/16(水) 12:00:25.89 ID:ScpTNIKm.net
- いつまでオンナジコトやっとるんや
- 13 :大島榮城 :2019/01/16(水) 12:04:59.63 ID:M3b/Rme5.net
- ビル_ゲイツも人が悪くて
時間を巻き戻すとルートが取れるとかバグ放置で未解決連呼だからな
困ったもんだ
それもこれも俺が関西国際空港で輸入したgateway2000に
韓国製のクロックがスミに入ってたのもあるが
ほかに入れ替えても遅かった
- 14 :名刺は切らしておりまして:2019/01/16(水) 12:05:08.32 ID:Stz0eXgX.net
- >>11
> ただし、悪用するためには標的とする相手に不正なページを
>見させたり、不正なファイルを開かせたりする必要がある。
簡単なことじゃん
- 15 :名刺は切らしておりまして:2019/01/16(水) 12:07:18.05 ID:sLgITufB.net
- 最新のOS使うからこうなる
- 16 :名刺は切らしておりまして:2019/01/16(水) 12:10:52.85 ID:+uyKXJhQ.net
- き…脆弱性
- 17 :名刺は切らしておりまして:2019/01/16(水) 12:14:31.48 ID:BpEcw+io.net
- 脆弱が売りのwindows
- 18 :名刺は切らしておりまして:2019/01/16(水) 12:32:38.89 ID:emE6ISbx.net
- トロンさえ生きていればなあ
- 19 :名刺は切らしておりまして:2019/01/16(水) 12:33:26.58 ID:8dRrKmb9.net
- >>13
何を言っているのかわからない
- 20 :名刺は切らしておりまして:2019/01/16(水) 12:40:16.51 ID:YsXFhRIz.net
- まともなブラウザとメーラー使っていれば、まず心配ない問題だな。
ただし、ITに疎い社員なら、普通に利用されそうだわ。
- 21 :名刺は切らしておりまして:2019/01/16(水) 12:42:21.79 ID:sLgITufB.net
- >>20
あなたの推奨する、マトモなブラウザとメーラーをご紹介ください
- 22 :名刺は切らしておりまして:2019/01/16(水) 13:11:11.43 ID:YNKWdCbw.net
- だからIOSにすればいいのだよ無能。
- 23 :名刺は切らしておりまして:2019/01/16(水) 13:20:08.45 ID:BdLm/4dS.net
- セキュリティ会社とサイバーテロリストとの境界が完全になくなってしまったな
もうトレンドマイクロに金を落とすことは二度と無いだろう
まあ自腹で落としたことは一度もないが
- 24 :名刺は切らしておりまして:2019/01/16(水) 13:29:53.02 ID:57WS/nEj.net
- 連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理
Webへ渡す情報なのか、MSへ盗まれる情報なのか詳しく説明しないと
- 25 :名刺は切らしておりまして:2019/01/16(水) 13:35:25.55 ID:nE5rUQfK.net
- >>6
そういう広告を装って変なプログラムを入れさせようとするサイトが増えている
- 26 :大島榮城 :2019/01/16(水) 13:40:32.62 ID:M3b/Rme5.net
- >>24
俺はそれ盗まれてfacebookができた
- 27 :名刺は切らしておりまして:2019/01/16(水) 13:42:02.00 ID:QqZRxcX6.net
- >>24
>>1とほぼ同じ内容だが
google翻訳より
この脆弱性により、リモートの攻撃者は脆弱なMicrosoft Windows上で
任意のコードを実行することができます。ターゲットが悪意のあるページを
訪問するか、または悪意のあるファイルを開く必要があるという点で、
この脆弱性を悪用するにはユーザーの操作が必要です。
特定の問題はVCardファイルの処理に存在します。
VCardファイルの細工されたデータにより、Windowsに危険なハイパーリンクが
表示される可能性があります。ユーザーインターフェイスは危険の兆候を提供しません。
攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで
コードを実行する可能性があります。
https://www.zerodayinitiative.com/advisories/ZDI-19-013/
- 28 :名刺は切らしておりまして:2019/01/16(水) 13:49:47.48 ID:iOe00VC0.net
- これからはWindows入れたら利用料もらえるかもな。
- 29 :名刺は切らしておりまして:2019/01/16(水) 13:51:23.24 ID:u9Wqd5Gx.net
- 更新でクラッシュするか
ウイルス等でヤバイ事になるかのチキンレース
Windows使いには避けられない選択
- 30 :名刺は切らしておりまして:2019/01/16(水) 13:57:13.22 ID:dIcEXnt6.net
- >>13
おれ初心者のころチョンSotecを
3台も買ってしまったw
XPだからネット外して動画専門にしてるが
- 31 :名刺は切らしておりまして:2019/01/16(水) 14:12:36.88 ID:spX7k23X.net
- さかんに一部壊れてる、更新してください 大変なことになるって しつこくウインドウズから来る これって何?
- 32 :名刺は切らしておりまして:2019/01/16(水) 15:02:39.85 ID:rzupbGNX.net
- ちょっと説明します
Windows10は、Windowsの最後のバージョンです(公式)。
Windowsは、将来的にオープンソースに移行します(非公式)。
マイクロソフトは、windows部門の開発者を優先的に削減しています。
これはついで
ある調査によると、開発者に人気の開発プラットホームはlinux 70 %
Osx 20 % その他です。
ある調査によると、開発者に人気のエディタはvim ですが
収入が多い開発者に限定するとemacs が断トツの人気です。
すでに今後も Pc で作業されると思われる開発者の
領域では、すでシェアは逆転していて、他の企業ユーザは
自動化されていくでしょうから、windows は
ますます影が薄くなっていくでしょう。
あと、TRONはないですよ。オープンソースのソフトウェアが
ほとんどサポートしてないですから。amiga. Vax. X68000
ですら、たまにサポートされてるのにね、残念
- 33 :名刺は切らしておりまして:2019/01/16(水) 15:36:19.85 ID:sLgITufB.net
- >>31
怪しげなサイト見に行くと、たまになる
そのサイトの広告のどれかに仕込まれている
クリックせずに終了する
それが出来ないときは、
タスクマネージャーでブラウザを強制終了する
再起動したときに直前の復元せをずにそのままにする
- 34 :大島榮城 :2019/01/16(水) 15:45:16.08 ID:M3b/Rme5.net
- >>32
ソフトバンクグループ破壊する気か
- 35 :名刺は切らしておりまして:2019/01/16(水) 16:07:20.49 ID:uEHz52LU.net
- キチガイみたいな自動リダイレクト広告入れたまま放置すんなや
スマホなら壊れたロボット君スルーで済むがPCだとマルウェアかとびっくりするだろ
- 36 :大島榮城 :2019/01/16(水) 16:09:43.04 ID:M3b/Rme5.net
- >>35
俺か
- 37 :名刺は切らしておりまして:2019/01/16(水) 16:09:52.39 ID:sLgITufB.net
- >>35
Mac使っていれば安心だよ
- 38 :名刺は切らしておりまして:2019/01/16(水) 16:16:39.71 ID:vAjHeWrm.net
- MSNのニュースページを閲覧してると、たまに強制的にページが切り替わって
何かインストールさせようとするヤツどうにかしろよ。
- 39 :名刺は切らしておりまして:2019/01/16(水) 16:18:20.94 ID:v3IomeIV.net
- win10を導入すると運用コストが膨大になる
マスゴミは広告費欲しさに欠陥を報じていない
- 40 :名刺は切らしておりまして:2019/01/16(水) 16:24:38.90 ID:GmS3msOt.net
- そういやGAFA(Google,Apple,Facebook,Amazon)に
Microsoftが入ってないのはなんでだろ?
いつの間にか世界でのOSシェアが下ってたはずはないし、PCによるネット接続率が下ってきてるのか
Twitterみたいに日本だけで大流行ってわけじゃないし、結構な個人情報を握ってると思うけどな
- 41 :名刺は切らしておりまして:2019/01/16(水) 16:47:07.71 ID:WbM5U5l9.net
- >>1
MSの知らない情報をこっそり8月に教えてあげて、5カ月後に対応します、と言う約束だったのに、次のWindowsのバージョンで(1903か)とさらに三カ月延ばされたらそら切れますわな
- 42 :名刺は切らしておりまして:2019/01/16(水) 16:48:06.35 ID:WbM5U5l9.net
- >>6
アドウェアにやられてる
- 43 :名刺は切らしておりまして:2019/01/16(水) 16:50:23.46 ID:WbM5U5l9.net
- >>40
マイクロソフトアカウントでログインしてる人も少なそうだし、特定個人と紐付けられる情報はあまり持ってないからでは?
- 44 :名刺は切らしておりまして:2019/01/16(水) 16:59:26.70 ID:O8VHR8Hr.net
- >>43
マイクロソフトストア使わないのは日本人ぐらいやで
- 45 :名刺は切らしておりまして:2019/01/16(水) 17:13:32.58 ID:U/QOqvpE.net
- 俺も最近一般ユーザーが管理者アカウント乗っ取れる不具合見つけて
報告しないで放置して身の回りで被害出ても気分悪いし報告上げたけど
真面目に読まれてない感じがする既知じゃないなら更に再現性確認するよ?
どうなのって聞いてもテンプレURLが戻ってくるだけだったから
現在できる設定変更での対処法だけ最後に送ってほっといた
今回公開した会社は前にも重大な問題報告して賞金もらったことがあるんだが
その後報告した内容一年ぐらい放置されてその時も公開してた
ひどいって言いたがる奴らもいるかもしれないが対処法皆無じゃない限りは
公開する姿勢でいいような気がするよ
- 46 :名刺は切らしておりまして:2019/01/16(水) 17:13:54.34 ID:5rCAT7D2.net
- >>40
そうやって意図的に無視し続けてシェア下げさせる作戦をオープンソース派はやってきたからな
VBもそうだし
- 47 :名刺は切らしておりまして:2019/01/16(水) 17:19:06.98 ID:sLgITufB.net
- >>44
業務用で使う事は諦めて、Googleみたいに無料で配ったら良いよ
- 48 :名刺は切らしておりまして:2019/01/16(水) 18:21:07.94 ID:ToVCg85T.net
- >>44
登録しないとまともに使えないってこと?
- 49 :名刺は切らしておりまして:2019/01/16(水) 18:29:03.12 ID:yWnvD0iF.net
- ワザとですねww
- 50 :名刺は切らしておりまして:2019/01/17(木) 00:15:31.93 ID:7pIo0wb2.net
- >>16
ビジネス板でこのレベルのボケは不要です(´・ω・`)
- 51 :名刺は切らしておりまして:2019/01/17(木) 00:26:07.81 ID:nmAezUxS.net
- VCFなんて機能は付いてるけど使った事無いな
ついてきた事も一回も無いな
- 52 :名刺は切らしておりまして:2019/01/17(木) 06:55:01.82 ID:XtMNSOEa.net
- vcardぐらいでコード実行の脆弱性を付くなんてことが出来ちゃうのか…
- 53 :名刺は切らしておりまして:2019/01/18(金) 07:37:13.75 ID:bX2n5X26.net
- 12/21にもJVNで別の脆弱性が出ていたよな
あれもパッチまだだけど
- 54 :名刺は切らしておりまして:2019/01/18(金) 13:15:06.35 ID:XLCErw8T.net
- >>38
スマホ並だな。スマホでアプリ使うたびに何かをインストールさせようと
広告がうっとおしく出るのが気になるが、そういうアプリをインストールしたのだと思って
仕方なく使ってるけど。
Windowsでは全くと言っていいほど出ないな。ブラウザはOPERA12だけど
- 55 :名刺は切らしておりまして:2019/01/21(月) 12:07:59.11 ID:0+5Ux+dL.net
- これ未解決ですじゃ済まないと思いんだが。
- 56 :名刺は切らしておりまして:2019/01/21(月) 12:32:55.84 ID:yyf1cw6S.net
- *.vcfファイルなんて普通送り合ったりしないから問題になるケースは珍しいだろうな
- 57 :名刺は切らしておりまして:2019/01/22(火) 19:17:26.79 ID:XwmrABwf.net
- 脆弱でない時がない
- 58 :名刺は切らしておりまして:2019/01/22(火) 23:50:25.99 ID:Vlk3r7kW.net
- >>33
MSNや大手新聞社のサイトでも何回か出たことある。
もう広告あるところはどこでも可能性があると思っていた方が良い。
総レス数 58
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★