【IT】Windowsに未解決の脆弱性報告、任意のコード実行の恐れ
■ このスレッドは過去ログ倉庫に格納されています
米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。
それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理に起因する。VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。
ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。
ZDIでは2018年8月にこの問題をMicrosoftに報告し、同社も報告の内容を確認して、当初は2019年1月8日の月例セキュリティ更新プログラムで対応すると説明していた。しかしその後、この問題の修正はWindowsの次期バージョンに持ち越すという連絡があったことから、ZDIと研究者が情報の公開に踏み切った。
危険度は、共通脆弱性評価システム(CVSS)で「7.8」(最高値は10.0)と評価している。
この問題を発見した研究者のジョン・ペイジ氏は、自身のWebサイトでコンセプト実証コードを公開した。
2019年01月16日 10時25分
http://www.itmedia.co.jp/news/articles/1901/16/news082.html 外国の軍や情報機関は、未修整の脆弱性をたくさん収集して、
いつても敵のコンピュータのハッキングができるようにしてるんだよ それより最近頻繁に警告画面に自動で遷移して、その都度ie落とさないといけなくなったよね。 何かと思ったら、vcfってOutlookのファイルなのか ビル_ゲイツも人が悪くて
時間を巻き戻すとルートが取れるとかバグ放置で未解決連呼だからな
困ったもんだ
それもこれも俺が関西国際空港で輸入したgateway2000に
韓国製のクロックがスミに入ってたのもあるが
ほかに入れ替えても遅かった >>11
> ただし、悪用するためには標的とする相手に不正なページを
>見させたり、不正なファイルを開かせたりする必要がある。
簡単なことじゃん まともなブラウザとメーラー使っていれば、まず心配ない問題だな。
ただし、ITに疎い社員なら、普通に利用されそうだわ。 >>20
あなたの推奨する、マトモなブラウザとメーラーをご紹介ください セキュリティ会社とサイバーテロリストとの境界が完全になくなってしまったな
もうトレンドマイクロに金を落とすことは二度と無いだろう
まあ自腹で落としたことは一度もないが 連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理
Webへ渡す情報なのか、MSへ盗まれる情報なのか詳しく説明しないと >>6
そういう広告を装って変なプログラムを入れさせようとするサイトが増えている >>24
俺はそれ盗まれてfacebookができた >>24
>>1とほぼ同じ内容だが
google翻訳より
この脆弱性により、リモートの攻撃者は脆弱なMicrosoft Windows上で
任意のコードを実行することができます。ターゲットが悪意のあるページを
訪問するか、または悪意のあるファイルを開く必要があるという点で、
この脆弱性を悪用するにはユーザーの操作が必要です。
特定の問題はVCardファイルの処理に存在します。
VCardファイルの細工されたデータにより、Windowsに危険なハイパーリンクが
表示される可能性があります。ユーザーインターフェイスは危険の兆候を提供しません。
攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで
コードを実行する可能性があります。
https://www.zerodayinitiative.com/advisories/ZDI-19-013/ これからはWindows入れたら利用料もらえるかもな。 更新でクラッシュするか
ウイルス等でヤバイ事になるかのチキンレース
Windows使いには避けられない選択 >>13
おれ初心者のころチョンSotecを
3台も買ってしまったw
XPだからネット外して動画専門にしてるが さかんに一部壊れてる、更新してください 大変なことになるって しつこくウインドウズから来る これって何? ちょっと説明します
Windows10は、Windowsの最後のバージョンです(公式)。
Windowsは、将来的にオープンソースに移行します(非公式)。
マイクロソフトは、windows部門の開発者を優先的に削減しています。
これはついで
ある調査によると、開発者に人気の開発プラットホームはlinux 70 %
Osx 20 % その他です。
ある調査によると、開発者に人気のエディタはvim ですが
収入が多い開発者に限定するとemacs が断トツの人気です。
すでに今後も Pc で作業されると思われる開発者の
領域では、すでシェアは逆転していて、他の企業ユーザは
自動化されていくでしょうから、windows は
ますます影が薄くなっていくでしょう。
あと、TRONはないですよ。オープンソースのソフトウェアが
ほとんどサポートしてないですから。amiga. Vax. X68000
ですら、たまにサポートされてるのにね、残念 >>31
怪しげなサイト見に行くと、たまになる
そのサイトの広告のどれかに仕込まれている
クリックせずに終了する
それが出来ないときは、
タスクマネージャーでブラウザを強制終了する
再起動したときに直前の復元せをずにそのままにする キチガイみたいな自動リダイレクト広告入れたまま放置すんなや
スマホなら壊れたロボット君スルーで済むがPCだとマルウェアかとびっくりするだろ MSNのニュースページを閲覧してると、たまに強制的にページが切り替わって
何かインストールさせようとするヤツどうにかしろよ。 win10を導入すると運用コストが膨大になる
マスゴミは広告費欲しさに欠陥を報じていない そういやGAFA(Google,Apple,Facebook,Amazon)に
Microsoftが入ってないのはなんでだろ?
いつの間にか世界でのOSシェアが下ってたはずはないし、PCによるネット接続率が下ってきてるのか
Twitterみたいに日本だけで大流行ってわけじゃないし、結構な個人情報を握ってると思うけどな >>1
MSの知らない情報をこっそり8月に教えてあげて、5カ月後に対応します、と言う約束だったのに、次のWindowsのバージョンで(1903か)とさらに三カ月延ばされたらそら切れますわな >>40
マイクロソフトアカウントでログインしてる人も少なそうだし、特定個人と紐付けられる情報はあまり持ってないからでは? >>43
マイクロソフトストア使わないのは日本人ぐらいやで 俺も最近一般ユーザーが管理者アカウント乗っ取れる不具合見つけて
報告しないで放置して身の回りで被害出ても気分悪いし報告上げたけど
真面目に読まれてない感じがする既知じゃないなら更に再現性確認するよ?
どうなのって聞いてもテンプレURLが戻ってくるだけだったから
現在できる設定変更での対処法だけ最後に送ってほっといた
今回公開した会社は前にも重大な問題報告して賞金もらったことがあるんだが
その後報告した内容一年ぐらい放置されてその時も公開してた
ひどいって言いたがる奴らもいるかもしれないが対処法皆無じゃない限りは
公開する姿勢でいいような気がするよ >>40
そうやって意図的に無視し続けてシェア下げさせる作戦をオープンソース派はやってきたからな
VBもそうだし >>44
業務用で使う事は諦めて、Googleみたいに無料で配ったら良いよ >>16
ビジネス板でこのレベルのボケは不要です(´・ω・`) VCFなんて機能は付いてるけど使った事無いな
ついてきた事も一回も無いな vcardぐらいでコード実行の脆弱性を付くなんてことが出来ちゃうのか… 12/21にもJVNで別の脆弱性が出ていたよな
あれもパッチまだだけど >>38
スマホ並だな。スマホでアプリ使うたびに何かをインストールさせようと
広告がうっとおしく出るのが気になるが、そういうアプリをインストールしたのだと思って
仕方なく使ってるけど。
Windowsでは全くと言っていいほど出ないな。ブラウザはOPERA12だけど *.vcfファイルなんて普通送り合ったりしないから問題になるケースは珍しいだろうな >>33
MSNや大手新聞社のサイトでも何回か出たことある。
もう広告あるところはどこでも可能性があると思っていた方が良い。 ■ このスレッドは過去ログ倉庫に格納されています