【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生6【死んでいる】
879 :
番組の途中ですが名無しです :
2006/01/01(日) 19:44:58 ID:I03TNtGa0
880 :
番組の途中ですが名無しです :2006/01/01(日) 19:48:58 ID:UrDC9+g60
>>880 それまではルーター使ってなかった
被害後に使いだした
原因は何か分からないけど、とにかく乗っ取られたから
色んなことを想像してしまったってこと
スレ違いスマン、けど釣りとかじゃないよ
882 :
番組の途中ですが名無しです :2006/01/01(日) 19:54:20 ID:1TxY1tba0
>>879 おお・・・すげぇ人もいるもんだな。サンクス
>>877 アスロン64はオーバフロー対策あるから
アスロンなら毛糸洗いにも自信が持てるし最強だな
Microsoft Windows XP Media Center Editionってどうなん?
887 :
番組の途中ですが名無しです :2006/01/01(日) 20:03:46 ID:DydPjCShO
アスロンなら毛糸洗いに自信が持てます の検索結果 約 33 件
889 :
番組の途中ですが名無しです :2006/01/01(日) 20:06:51 ID:8uYx8vh80 BE:182858459-
新年早々楽しい釣りをしてる輩がいるスレはここですか?
結局ID:BJggy44l0は釣りだったのか?
891 :
番組の途中ですが名無しです :2006/01/01(日) 20:12:43 ID:1TxY1tba0
正月早々釣りとは困ったやつだ
だから釣りじゃないって 原因は何か知らないけど乗っ取られたのは事実 まあ、信用しなくてもいいや セキュ板に相談してた時は慣れてる人多いせいか釣りとか言う人いなかったよ ひっかけ串とかもその時に教えてもらったし それから串も使ってない
894 :
番組の途中ですが名無しです :2006/01/01(日) 20:25:39 ID:0G6an/S10
>>893 じゃあ何? 慰めてほしいの?
はい よしよし、
対象OSにWin2000SP4って書いてあるのは SP3以前なら大丈夫ってわけじゃなくて 単にSP3以前はサポート対象外に落ちたってことだろ
セキュ板はレベル低い。話題が乏しすぎ VIPPERはレベル高い。日本vs中国でクロスサイトスクリプティングとかなりすまし攻撃やってた時は感動したね。 踏み台って騒いでる方 ボットとして操作されていただけジャマイカ?
899 :
番組の途中ですが名無しです :2006/01/01(日) 20:38:58 ID:UrDC9+g60
>>898 それとネットショッピングだな。乗っ取った奴が買い物した訳じゃないのにな。
900 :
番組の途中ですが名無しです :2006/01/01(日) 20:40:38 ID:I03TNtGa0
>>882 確かにかなり凄い人みたいだよ
http://www.f-secure.com/weblog/より抜粋 Now, we wouldn't normally blog about a security patch that is not coming
from the original vendor. But Ilfak Guilfanov isn't just anybody. He's the main
author of IDA (Interactive Disassembler Pro) and is arguably one of the best
low-level Windows experts in the world.
901 :
番組の途中ですが名無しです :2006/01/01(日) 20:41:13 ID:9kMis/S80
902 :
番組の途中ですが名無しです :2006/01/01(日) 20:42:26 ID:mhpLsxTn0
ノートン対応してなくね?
Avastに怒られました
904 :
番組の途中ですが名無しです :2006/01/01(日) 20:44:59 ID:oVM0B/nR0
バスター反応しますた!
906 :
番組の途中ですが名無しです :2006/01/01(日) 20:47:46 ID:MsB9N8TH0
Athlon64入ってるPCはゲーム専用なんだけど しばらくはネットもそっちでやった方がいいのかなぁ
avast最強だな
908 :
番組の途中ですが名無しです :2006/01/01(日) 21:10:50 ID:EIVhMAIH0
__ __ ___ _____ _____ ___ ___ ___ | | / / | // | /__ __/ [][] _| |_| |__ _| |_ | |. / / / / / / ̄ ̄|. l / / | _ | |_ レ'~ ̄| | | / / / / / /. / / | |___  ̄| | / / / /| | | | / / / / /  ̄ ̄ / \__| | |  ̄ /_ / | |_ | |. / / / / / / ̄ ̄ ̄ |_| |__| \/ | |/ / / /. / / |. / / / / / | /. / | ./ /  ̄ ̄ ̄  ̄ ̄ ̄.  ̄ ̄
とりあえず続報ないなら次スレはいらないな
910 :
番組の途中ですが名無しです :2006/01/01(日) 21:13:45 ID:IUFIIMt80
911 :
番組の途中ですが名無しです :2006/01/01(日) 21:20:14 ID:KIkvqeTM0
913 :
番組の途中ですが名無しです :2006/01/01(日) 21:21:50 ID:zeqNHmzf0
>>910 コレ入れてみたんだけど、正月早々
今まで音沙汰の無かった好きな子から告白されるわ、
拾った宝くじの番号が1000万当選だったから400万寄付してくるわで良いこと有りまくり
914 :
番組の途中ですが名無しです :2006/01/01(日) 21:25:01 ID:cFwYzGOF0
一月のパッチ更新って何時なんだ? まさか月末?
検証用開いても、IEだとウイルス警告も何もでないし、メモ帳電卓起動もしない。 火狐だと警告が出る。 なんか別の奴が防いでくれてるってこと?
いままでの経緯からして3ヶ月後だなw
三ヶ月も外で遊べるかよ
>>919 XP SP1+WindowsUpdate全適用状態のgdi32.dllとサイズは同じだった。
>>112 はSP1専用なのかもね。
結果は
>>116 の通り。
>>910 海外の評判は良いようだから人注になってみたけど、
少なくとも脆弱性は完全に無くなったみたいだ。
バッファオーバーランを完全に防いでるようで、
ウィルス対策ソフトを切ってFAXビューアでwmfを見ても何も起こらない。
マジでパッチ出る前にとりあえず解決?
923 :
番組の途中ですが名無しです :2006/01/01(日) 22:42:13 ID:CpEZGX3m0 BE:330383257-
パッチは転載すべきですかね?
924 :
番組の途中ですが名無しです :2006/01/01(日) 22:43:26 ID:mhpLsxTn0
マカフィー使ってるんだけど駄目?
926 :
番組の途中ですが名無しです :2006/01/01(日) 22:48:45 ID:KFCAsRL90
Sophos使ってる俺様が来ましたよ 俺向けの対策方法なくてワロスwwwwwwwwwwwwwwww
927 :
番組の途中ですが名無しです :2006/01/01(日) 22:51:40 ID:ohDGRf5D0
>>910 を入れてみた
画像踏んでも、画像は表示されないでバスターのウィルス警告だけ出た。
ウィルス隔離フォルダにも隔離されてないので、保存すらされてないと思われ
AVGが対応してくれないよー まあ平気なんだけどな。
929 :
番組の途中ですが名無しです :2006/01/01(日) 23:00:15 ID:rCD/7TPc0
すげえ話だな、wmfなんてはじめて聞いたよ、ほんとsystemフォルダはパンドラの箱だよな
このスレを知って検証などを試してからノートンがアンインストできなくなるし プログラムの追加と削除の起動も遅くなったな
932 :
番組の途中ですが名無しです :2006/01/01(日) 23:03:06 ID:GP+Z38pV0
934 :
番組の途中ですが名無しです :2006/01/01(日) 23:06:19 ID:Gd7ZpUH60
935 :
番組の途中ですが名無しです :2006/01/01(日) 23:07:18 ID:oe1OsfWF0
さぁて 対策が出るまでROMる
俺はあからさまにアプリ起動速度が落ちてる 最悪だ
937 :
番組の途中ですが名無しです :2006/01/01(日) 23:09:08 ID:MsB9N8TH0
エロサイトとかエロ写真とか見なければ平気なんでしょ?
あれ?ノートン消せたわ 追加と削除は相変わらず表示遅いけどな
>>933 得ろ動画集があるくらいのPCなので、危なければ再インスコって事で入れてみた。
アンチウィルスソフト切って検証用ファイルをクリックしても電卓、メモ帳が開かなくなった。
簡単な対策って事でkerioも入れてみたけど、これ切っても全然何も無かった。
でも怖ければ安全なのが証明されるまで待ってみてもいいかも。
少し怖い。
941 :
番組の途中ですが名無しです :2006/01/01(日) 23:17:03 ID:wIP8CEQ30
うーん、なんか最近重いと思ったらこれかな?
942 :
番組の途中ですが名無しです :2006/01/01(日) 23:18:04 ID:hyU1+wTz0
なぜか関連付けがされてなくて 検証用ファイルすら開かない 俺は勝ち組・・・だよな。OSは98SE
>>940 ああそうする・・・
入れた所でPCが軽くなるわけじゃないだろうし
;:;::;:;::;:;::;:;:;:;i;:;:;;;;:;;:;:;:;:;| ..|;:;:_:;:__:;_:;_:;:l:;_;:_:_:;:_;:_:;| |_____|_____| |=| 三シノ ヾ三. ::::::.|=! |=| (●), 、(●)、::|=| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヾ| ,,ノ(、_, )ヽ、,, シノ < エロ画像も見れないこんな世の中じゃ | ,;‐=‐ヽ .:::::| \_______ \ `ニニ´ .:::/ /`ー‐--‐‐―´´\
945 :
あまた ◆GOKvPKrEQ. :2006/01/01(日) 23:25:33 ID:CpEZGX3m0 BE:113274443-
946 :
番組の途中ですが名無しです :2006/01/01(日) 23:27:55 ID:mhpLsxTn0
>>943 難しい奴だな、何ともなかったから普通に入れたぞ俺
947 :
番組の途中ですが名無しです :2006/01/01(日) 23:30:07 ID:ALAmDRYW0
MS早く仕事しろ
>>946 まとめに載ったとはいえ怖いんだよ・・・・
再インスコできるような環境じゃないし
949 :
番組の途中ですが名無しです :2006/01/01(日) 23:31:13 ID:sGZgWx0Y0
有志パッチは実は物凄いヤバい代物だという話はまだか? 検証に使ったPCが完全にぶっ壊れて ネットどころじゃなくなるからヤバいという話が出せないのか、 偽装が完璧で仕込まれたり弄られてるのに気付いてないからなのか・・・
950 :
ハワイアンセンター :2006/01/01(日) 23:33:07 ID:SvsHCX9Q0
f-secure社はMS社に数多くの脆弱性情報を提供しているセキュリティベンダーの一社。 そこが認めたセキュリティハッカーが作ったパッチなら少なくともバグが混ざっている可能性は低い。 アンチウイルスが反応するのは単に検証コードのパターンを捕らえているのか、それともヒューリスティックスキャンで亜種にも対応できるのか?
既に掛かっててもパッチ入れたら直るんだろうか 脆弱性見つかってからPCがめちゃくちゃ重いんだが 手遅れか
>>951 この脆弱性はウィルスすら素通りしてしまう危険な不具合で、ウィルスはまた別物だから意味無いな
っつうかこんなに早く実害が出るくらいなら今すぐ入れとけw
953 :
ハワイアンセンター :2006/01/01(日) 23:47:08 ID:SvsHCX9Q0
>>951 パッチはあくまで感染経路を絶つものなので、既に発症している場合パッチでは対処出来ない(従ってウイルスによってはパッチ当てを妨害するものもある)。
この場合アンチウイルスベンダーが提供する駆除プログラムが必要になる。
ただし現時点で大規模なワーム発生は検知されていないので、こいつを使ったウイルスがいきなり日本に入り込んで来る可能性は低い。
余程本格的なクラッカーのコミュニティに入り込んでたりしたら別だが。
955 :
番組の途中ですが名無しです :2006/01/01(日) 23:49:53 ID:ohDGRf5D0
956 :
番組の途中ですが名無しです :2006/01/01(日) 23:50:26 ID:UBxe/x4Z0
957 :
番組の途中ですが名無しです :2006/01/01(日) 23:55:21 ID:/mbMO/Q+0
ココ以外全然話題になってないんだけど 本当に深刻な事なの?
パッチを当てかねている俺の背中を押すレスを頼む
959 :
番組の途中ですが名無しです :2006/01/01(日) 23:56:13 ID:DiBXKGZv0
お正月だから、まだ本格的に出回ってないからでない?
962 :
ハワイアンセンター :2006/01/02(月) 00:01:41 ID:SvsHCX9Q0
・メディアが全く報道していない ・ウイルス対策屋も現時点で何も情報を挙げていない(検証プログラム自体はウイルスリストに載った様だが) これじゃまあこんなもんだべ。 状況的には感染経路が異なるがMSBlastの時よりもタチが悪いかも知れん。 あの時はMSのパッチ自体はもう出てたからな。
>>957 やり方とタイミングによっては過去最大のハルマゲドンになる可能性がある
なんせエクスプローラのプレビューでも使ってるDLLの穴だからね・・・
なんだ。。鮫島スレか
965 :
番組の途中ですが名無しです :2006/01/02(月) 00:04:29 ID:KIkvqeTM0
パッチ当てた メモ帳が開くやつ踏むと、画像とFAXビューアが開くけど メモ帳は開かなくなった。ブラウザも落ちない
画像掲示板やネットオークションにHDD削除とかの画像張られたら洒落にならんよな
968 :
番組の途中ですが名無しです :2006/01/02(月) 00:05:32 ID:UrDC9+g60
とりあえずパッチ当てた たしかに開かなくなったがまだ不安だな・・・
970 :
番組の途中ですが名無しです :2006/01/02(月) 00:07:05 ID:0NpzAqd70
100スレ前も見ない奴発見
971 :
番組の途中ですが名無しです :2006/01/02(月) 00:08:14 ID:VN9gjrcU0
なんでこの時期に得体の知れないパッチ当てる気になるかな?
今刺身食ってるんだけどこれは大丈夫なの?
973 :
番組の途中ですが名無しです :2006/01/02(月) 00:08:41 ID:MOzuOL6E0
100000レスも読めないよ・・・
975 :
番組の途中ですが名無しです :2006/01/02(月) 00:10:36 ID:z+PztzC40
>>971 変に意地張って脆弱性残したままにしてなんか得するの?
余計なプライドは捨てた方がいいよ
976 :
番組の途中ですが名無しです :2006/01/02(月) 00:10:59 ID:VN9gjrcU0
もしかしてこれが噂の馬鹿という奴か?
977 :
番組の途中ですが名無しです :2006/01/02(月) 00:12:06 ID:KuYZT2bN0
おれ、すっげー心配なんだけど・・・ 100スレ前に書いてるんだな?ちょっと見てくるノシ
スレ終わりにつり始めてもしゃーないがな
979 :
番組の途中ですが名無しです :2006/01/02(月) 00:12:59 ID:2UcAhFXK0
>>975 パッチを当てることもリスクになるなあ。
980 :
番組の途中ですが名無しです :2006/01/02(月) 00:14:59 ID:oFKVjnpr0
みんなチャレンジャーだなw 俺はPC落として寝るよ。 MSが対処したら、起こしてね( ^‐^)b
981 :
番組の途中ですが名無しです :2006/01/02(月) 00:15:11 ID:v5KVIV2L0
MSなにしてんだ?はよバッチコイ!
というか、バッファオーバーランなんて単純な脆弱性を正月だからって見過ごしてるMSの体制が異常なだけだよ。
>>981 目を覚ませ!MSがそんな律義な会社じゃないことはよく知ってるはずだ!orz
まとめページに shimgvw.dllのアクセスコントロール変更して 読み込み不可にしても回避出来ない と書いてあるけど、NTFS の場合、アクセス権をread/write拒否設定することで、 DLLが使われなりました。 具体的には、jpg ファイルを右クリックして windows Pictures and Fax Viewrer を選択すると、 エラーダイアログが出て、「〜shimgvw.dll を読み込み中にエラーが発生しました。」 と出るようになりました。 windows保護機能も、アクセス権は、見ていないようで、元に戻らないようです。
985 :
番組の途中ですが名無しです :2006/01/02(月) 00:19:30 ID:VN9gjrcU0
>>982 4日から作り始めるからベータ版の公開は早くて18日頃かな。
986 :
あまた ◆GOKvPKrEQ. :2006/01/02(月) 00:24:48 ID:PR/fwU5e0 BE:226549038-
>使われなりました。 ?
>>986 regsvr32 -u した後に、ファイルアクセス権をいじれば、
DLL へのアクセスルートが完全に遮断されると思うんだが。
988 :
番組の途中ですが名無しです :2006/01/02(月) 00:34:20 ID:7nreibjB0 BE:94164487-
カスペルスキー教授が対応してくれたからパッチ入れなくていいや
>>989 まとめページで、「回避できない」と明言しているのは、誰かの報告があったの?
おまえらパッチでるまでエロくらいがまんできんのか!
992 :
番組の途中ですが名無しです :2006/01/02(月) 00:42:00 ID:0NpzAqd70
×使われなりました ○使われなくなりました って言いたいだけだろ
994 :
番組の途中ですが名無しです :2006/01/02(月) 00:43:00 ID:VN9gjrcU0
1000
997 :
番組の途中ですが名無しです :2006/01/02(月) 00:43:42 ID:MOzuOL6E0
踏み台
998 :
番組の途中ですが名無しです :2006/01/02(月) 00:44:05 ID:hjO7muUo0
現時点で何だか分からないパッチを入れる方が危機感ないわ 人柱よろ
>>992 一つ旧いぞ
もう更新されて12になってるぞ、禿げ
1000 :
番組の途中ですが名無しです :2006/01/02(月) 00:46:16 ID:ntYSKauA0
べ、別に1000なんて欲しいわけじゃないんだからね 埋めなきゃいけないと思ってたまたま書き込んだだけなんだから
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。