【OS】Windowsに新たな脆弱性、アイコンを表示するだけでウイルス感染 [10/07/20]
151 :
名刺は切らしておりまして:2010/07/24(土) 12:01:07 ID:tevb3WTQ
152 :
名刺は切らしておりまして:2010/07/24(土) 12:09:35 ID:eIqnAG7/
久々にお手軽でやばい脆弱性だな。Windows 2000おわった\(^o^)/
って、これわざとだろw
Windowsを使わないのが一番
GoogleもWindowsを辞める
もう実証コードもあるし
ネット上で妙な圧縮ファイルを拾う→解凍→細工されたショートカット表示→同梱のワームやら何やら裏で実行→\(^o^)/
みたいなのが頻発しそうだな
なんかそのうちサイバーテロも起こりそうだな
157 :
名刺は切らしておりまして:2010/07/25(日) 01:05:00 ID:0mTmSjd8
やばいage
余計なことして動かなくなったり、変な連中招き入れたり、鬱陶しいメッセージを繰り返し出したり
役人と同じだな
>>158 税金で人類を苦しめてるところも同じだな。
このスレに今回の脆弱性を分析してる人がたくさんいるけど、
正確な情報は一つもないので、信用しない方がいいよ。
今回の問題は、元々コントロールパネルアイコンの表示処理に問題があり、
リンクターゲットからのアイコンリソース読み込みの際に、
それがリモートにあろうと関係なしに単純にLoadLibaryW()しており、
DllMain()が走ってしまうという点にある。
で、うまく細工したショートカットを作ると、この処理を走らせることができ、
攻撃側が用意した不正なDLLの読み込み・実行をさせることができる。
この攻撃は、単純にエクスプローラでのアイコン表示以外に、
IEでのWebDAVアクセスでフォルダ表示への自動切り替えが発生するようなケースでも発動する。
恐くて試してないけど、
suckmeはC:\に決め打ちしてるけど
相対パスでもいけちゃうの?
>>161 分かんないけどいけるんじゃないかな。
一番怖くて、一番流行するだろうパターンは、
IEで「
http://example.com/abc/」という不正なサイトにアクセスすると、
勝手に「\\example.com\xyz\」という共有フォルダ名にリダイレクトされるようになっており(WebDAVでもアクセスできてしまう)、
そこには「不正なショートカット.lnk」と「マルウェア.dll」があり、
lnkの指す先は「\\example.com\xyz\マルウェア.dll」になっている、というパターンと思う。
つまり、怪しいURL踏むと攻撃発動。
>>160 > このスレに今回の脆弱性を分析してる人がたくさんいるけど、
> 正確な情報は一つもないので、信用しない方がいいよ。
↑のフリして
> 今回の問題は、(長文につき略)
↑この流れは正直ないわー
信用していいのか信用しちゃダメなのか
>>163 何がなくて困っているのか分からんが、
俺のレスもそれ以外も信用しなければ解決するんじゃね?
Windows使わなければ全て解決
UbuntuかMacに移行しましょう
166 :
名刺は切らしておりまして:2010/07/28(水) 09:39:25 ID:UUDLQg5a
bat ファイルで揃えてみる
これってかなりやばいんじゃないですか
あんまり周知されてはないみたいですけど
エクスプローラ上でzip解凍したら即感染!
なんてこともあるわけか…
170 :
名刺は切らしておりまして:2010/07/30(金) 09:02:03 ID:/8YEdoak
windows2000を使い続けるなんて人は、アイコン非表示にしたら良いだけ
171 :
名刺は切らしておりまして:2010/07/30(金) 09:03:06 ID:Qlkz+iOi
これは嘘で、対策をしたのでもう関係ありません
ついでにエクスプローラはzipに触れるだけで開こうとするのやめろ。
173 :
名刺は切らしておりまして:2010/07/30(金) 09:20:54 ID:c8iZnCco
MSは「OS」とか無関係の
さまざまなゴミをWindowsに組み込んだり
IE6をOSと一体化させたり
という「大きな間違い」を
たくさん犯してきたことを反省せよ。
たとえば「ファイル名の後ろ3文字を変更するだけで
誰でもいつでも何でも実行可能になる」という仕組みは
MS-DOSからの悪い伝統で
現在では危険きわまりない。
Windowsは「堅牢なOS」を目指すべきで
(DQN向けの)利便性やデザイン追求は
終わりにしてくり
>>174 回避方法あったのね
どうもありがとう!
8/3に定例外で緊急パッチ公開か
そうせWindows2000はスルーなんでしょ。
サポート打ち切りを理由に
>>177 当然だろ。わざわざいうべきことでもない
うちは前もって買っておいたからいけるんだけど、
実際問題として、2000がこれでダメだから・・・って
PenM辺りのノートパソコン用とかで店頭にXP買いに
出向いて買えるもんなのかね?
PenMに7じゃ、いくらなんでもメモリ1G切ってたら
実用には厳しいと思うんだけど。
180 :
名刺は切らしておりまして:2010/08/03(火) 11:06:40 ID:NcFHDacL
181 :
名刺は切らしておりまして:2010/08/03(火) 21:04:54 ID:zXg0Da+S
マイクロソフトが馬鹿やるからアンチウイルスの会社が儲かるんですね
OS=2万5千円(5年使用) としても アンチウイルスソフト 1年5000円x5年
で2万5千円。OSと同じかそれ以上にMSの穴ふさぐソフト代金かかるのですか。
182 :
名刺は切らしておりまして:2010/08/03(火) 23:01:47 ID:y53o/b1T
アニメーションカーソルの脆弱性(2007年4月)以来の数年に1回の頻度のやばい脆弱性が、
Windows 2000のサポート完全終了後すぐに出てくると、さすがに意図的なものを感じざるを得ない
見ただけで発動タイプって、滅多に無いかなりやばい脆弱性だぞw
>>179 DSP版なら購入できるよ
PCパーツと同時購入ね
>>183 ありがとう。
結構2000の知り合いがいるから教えてあげるよ。
「メモリ512MB無いならさすがに諦めて」
とは既に言ってあるんで。
>>184 価格コムでみると、まだXPの在庫を持ってるお店もあるね
でもOS単体だと結構値が張る気がするので
新しいPC購入した方が幸せになれるかも
DELLとかならXPダウングレード権を付けられるし
あと、黒翼猫さんのサイトで今回の対策ツールが紹介されてるよ
186 :
名刺は切らしておりまして:2010/08/04(水) 20:03:08 ID:VlBPBLZ+
実は2kサポート終了前から見つかってたんだろ?この脆弱性
MSは本当にやることが汚いなあ
2k並にシンプルで使いやすいOS出したら許してやる
187 :
名刺は切らしておりまして:2010/08/04(水) 20:30:55 ID:0PFkAj5l
MSの脆弱性は五万とあるが対策はしていない
対策できたら今回のように発表していかにもやってるっていうポーズ
脆弱というか弱すぎ
OS自体、拾い食いがデフォなんだ。
察してやれ。
実は大穴開いてました、というレベルだからなぁ
191 :
名刺は切らしておりまして:2010/08/05(木) 09:47:39 ID:Mh28gNAs
>>187 へー、いま発表されてない脆弱性はいくつぐらいあるの?
五万ぐらいじゃね?w
193 :
名刺は切らしておりまして:2010/08/05(木) 21:46:54 ID:TDQuFHif
Linux → ピラミッド
Mac → 姫路城
Windows → 三豊百貨店
windows捨ててlinuxにしてよかった。
再インスコ時にライセンスで蹴られて電話したら割れ物扱いされた恨みは忘れない。
195 :
名刺は切らしておりまして:2010/08/06(金) 20:16:23 ID:s+aAl7Yy
MSが渡してるマニュアルに、電話してきた奴は犯罪者だと思えと書いてるからね。
>>194 > 再インスコ時にライセンスで蹴られて電話したら割れ物扱いされた恨みは忘れない。
俺も同じく、そういうことをされたんで、7を買うかとうか迷ってる
パッチでたけどもう安全と思って良いの?
198 :
名刺は切らしておりまして:2010/08/08(日) 00:43:50 ID:4pv7/p61
やれやれ面倒臭いな
また仮想環境でwindwos使うか。