テイルズオブ総合スレ
【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/1
拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでもとにかく
Windows(の画像ファイルエンジンであるshimgvw.dll)が扱える拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。
ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる拡張子は全部危ないんだよ。
たとえばZIPでアーカイブされていても、解凍先のフォルダを見に行った時点で発動するし……。
なお、現時点では、
> 手元の環境では「縮小版」と「並べて表示」の状態ではフォルダの内容を
> 表示しただけで発現するようだという感触を持ちました。(設定が「アイ
> コン」、「一覧」、「詳細」の場合には、とりあえずフォルダを開いただ
> けでは exploit の発動は起きないような感じでした)。
なんて話もある。 (中略) Google Desktopでヒットしただけでも発動するとか。
好き勝手されるので、具体的な被害についてはまだ未知数だな。
まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める
次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。
http://tmp5.2ch.net/test/read.cgi/download/1134743735/300,320
IrfanViewヤバスwww
http://news19.2ch.net/test/read.cgi/news/1135928524/1
拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでもとにかく
Windows(の画像ファイルエンジンであるshimgvw.dll)が扱える拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。
ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる拡張子は全部危ないんだよ。
たとえばZIPでアーカイブされていても、解凍先のフォルダを見に行った時点で発動するし……。
なお、現時点では、
> 手元の環境では「縮小版」と「並べて表示」の状態ではフォルダの内容を
> 表示しただけで発現するようだという感触を持ちました。(設定が「アイ
> コン」、「一覧」、「詳細」の場合には、とりあえずフォルダを開いただ
> けでは exploit の発動は起きないような感じでした)。
なんて話もある。 (中略) Google Desktopでヒットしただけでも発動するとか。
好き勝手されるので、具体的な被害についてはまだ未知数だな。
まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める
次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。
http://tmp5.2ch.net/test/read.cgi/download/1134743735/300,320
IrfanViewヤバスwww
|
|
|
168 :名無しさん@お腹いっぱい。:2005/12/30(金) 19:46:14 ID:S0pws0m1
ttp://grin.flagbind.jp/runcalc.wmf
踏んで電卓が起動したら
(^ω^;)⊃ アウアウ!!
⊂ミ⊃ )
/ ヽ
ttp://kikuz0u.x0.com/wmf_exp.html
踏んでメモ帳が起動したら
(^ω^;)⊃ アウアウ!!
⊂ミ⊃ )
/ ヽ
拡張子がjpgとか一見安全そうなURL踏んで
ヤバスな実行ファイル勝手に走らされるかもよwさっさと脆弱性修正して来いwww
ファイル名を指定して実行で「regsvr32 /u shimgvw.dll」やったあとsystem32内のshimgvw.dllを
どっか別の所に移動。移動時に警告出て、インスコCD求められるが無視して移動これで多分おkk
役立たずなノートンなんて窓から投げ捨てろwwww
【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS
http://news19.2ch.net/test/read.cgi/news/1135859814/
http://burakura.virus.com/spyware35/25.html
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
マイクロソフトによると影響を受けるのは以下のとおりです。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
踏んで電卓が起動したら
(^ω^;)⊃ アウアウ!!
⊂ミ⊃ )
/ ヽ
ttp://kikuz0u.x0.com/wmf_exp.html
踏んでメモ帳が起動したら
(^ω^;)⊃ アウアウ!!
⊂ミ⊃ )
/ ヽ
拡張子がjpgとか一見安全そうなURL踏んで
ヤバスな実行ファイル勝手に走らされるかもよwさっさと脆弱性修正して来いwww
ファイル名を指定して実行で「regsvr32 /u shimgvw.dll」やったあとsystem32内のshimgvw.dllを
どっか別の所に移動。移動時に警告出て、インスコCD求められるが無視して移動これで多分おkk
役立たずなノートンなんて窓から投げ捨てろwwww
【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS
http://news19.2ch.net/test/read.cgi/news/1135859814/
http://burakura.virus.com/spyware35/25.html
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
マイクロソフトによると影響を受けるのは以下のとおりです。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)