【緊急】Windowsの脆弱性、被害防止の非公式パッチリリース【2k,XP,2003,Vista脂肪】

1 ：すずめ(東京都)：2007/03/31(土) 20:55:55 ID:ZuSDvPGE0 BE:70348032-PLT(10372) ポイント特典

　Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が見つかった問題で、セキュリティ企業のeEye Digital Securityは3月30日、
一時的に被害を食い止めるための非公式パッチをリリースした。悪用コードを仕掛けたサイトも多数報告され、ゼロデイ攻撃は拡大の様相にある。

　eEyeは今回の脆弱性について、同社がこれまでに記録した中で最大級の影響を及ぼすものだと解説。
攻撃者が確実な攻撃を仕掛けるための悪用経路は多数あると指摘している。

　eEyeのパッチは「Microsoftの公式パッチがリリースされるまでの間、脆弱性を緩和する」ためのものだと同社は述べ、
これを利用するとすべての攻撃経路を無効にでき、通常の利用に支障はきたさないと説明している。
同社の無料ツール「Blink Neighborhood Watch」でもこの脆弱性に対処済みだという。

　SANS Internet Storm Centerによると、市販のウイルス対策製品の多くはこの問題に対処し、悪用コードの一部あるいはすべてを検出できるようにしている。
ウイルス対策エンジンと定義ファイルが最新のものであることを確認するとともに、1つだけの検出方法やフィルタに頼らず、できる限り多くの対策を講じるようSANSは促している。

　脆弱性悪用に使われているサイトのドメインとIPアドレスの一覧もSANSのサイトに掲載された。
この中には、2月に発覚したスーパーボウル会場サイトのマルウェア攻撃に使われたサイトもあるといい、
この攻撃を仕掛けたのと同じ組織が、今回の攻撃にも関与している可能性が高いとWebsenseは見る（関連記事）。

　McAfeeは、.aniファイルの脆弱性を突いたスクリプトへのリファレンスをGoogleで検索したところ、11万3000件の結果が表示されたと報告。
これらサイトの多くはSQLインジェクションの脆弱性を使って乗っ取られたとみられ、多くは既に悪質リファレンスが削除されているが、すべてが対処されたわけではないと警告している。
http://www.itmedia.co.jp/news/articles/0703/31/news011.html

2 ：ドラッグ売人(関東)：2007/03/31(土) 20:56:24 ID:VQ41y3I2O

ニコッ

3 ：理系(東京都)：2007/03/31(土) 20:57:04 ID:a6yE78Nj0

「きじゃくせい」の動画
↓

4 ：社会科教諭(アラバマ州)：2007/03/31(土) 20:57:53 ID:T7Vl9kEo0

│　　　　_、_
│　ヽ(　,_ﾉ`)ノ　残念私のキンタマウイルスだ
│　へﾉ　　 /
└→　ω ノ
　　　　　 >

5 ：ピアニスト(青森県)：2007/03/31(土) 20:58:48 ID:qa5JZr290

まえもこんな事あったよな

6 ：ドラッグ売人(関東)：2007/03/31(土) 20:58:56 ID:VQ41y3I2O

この手の話題は読んでも理解できんな

7 ：今年も留年(関西地方)：2007/03/31(土) 21:00:10 ID:MZXBB78G0

>>3 >>4
ﾅｲｽ

8 ：クリエイター(dion軍)：2007/03/31(土) 21:01:15 ID:KdQI1uEX0

また、ロシア人の策略だ。

LINUXが最高ってことの証明がまた、されたわけか。

9 ：建設作業員(大阪府)：2007/03/31(土) 21:02:09 ID:KdIglrG20

>>6
普通ウィルスってのはexeを手動で実行してしまったら発動するんだが
OS自体のバグでブラウザを開くだけでexeが勝手に実行できてしまうのよ

10 ：別府でやれ(福岡県)：2007/03/31(土) 21:03:22 ID:jAIF8war0

とりあえずしばらくGeckoエンジンにしとくか

11 ： F-15K(dion軍)：2007/03/31(土) 21:03:42 ID:K6uScqSH0

me最強

12 ：生き物係り(大阪府)：2007/03/31(土) 21:05:38 ID:nQASUg/X0

またもろよわせいか

13 ：プロスキーヤー(アイダホ州)：2007/03/31(土) 21:05:39 ID:6Z4IUziNP

スレタイに2k3があることに感動した

14 ：通訳(神奈川県)：2007/03/31(土) 21:11:26 ID:n6vhMZL40

>>12
バカだなぁ
きじゃくせいだよ

15 ：渡来人(catv?)：2007/03/31(土) 21:33:04 ID:WLJIRPua0

月危　；弓；弓　小生

16 ：国会議員(京都府)：2007/03/31(土) 21:37:30 ID:Vr9mALai0

Firefox使っていれば一応回避できるみたいだな。

17 ：キンキキッズ(大阪府)：2007/03/31(土) 21:59:39 ID:ikjHB3nC0

jpgもやばいって

18 ：中小企業診断士(愛媛県)：2007/03/31(土) 22:01:32 ID:hbAUe02X0

変なカーソルに変えるサイト結構あるからうぜえと思ってたら
案の定もろよわせい付きか

19 ：牛(東京都)：2007/03/31(土) 22:02:21 ID:QTR4jMpU0

き・・脆弱性

20 ：客室乗務員(長崎県)：2007/03/31(土) 22:04:08 ID:hiOaDenb0

Win9xの時、メモリクリーナーをボッタ値で売ってた住商か

21 ：接客業(福島県)：2007/03/31(土) 22:04:11 ID:q0MzcjS80

ひんじゃくせいなんてどうってことない

22 ：海賊(大分県)：2007/03/31(土) 22:06:41 ID:lKcr2xZO0

ウイルス作る奴って何が目的なの？

23 ：受付(北海道)：2007/03/31(土) 22:08:06 ID:yJxV2y720

＞ウイルス作る奴って何が目的なの？

人類の進歩と調和ｗ

24 ：美容部員(関西地方)：2007/03/31(土) 22:08:40 ID:sEr3QZ1S0

>>9
そうだったの？
しらんかった

25 ：ボーイッシュな女の子(三重県)：2007/03/31(土) 22:08:44 ID:tAK0AFm+0

>>8
FreeBSD原理主義者が来るぞっ！

26 ：短大生(静岡県)：2007/03/31(土) 22:09:44 ID:l81vClOo0

2Kのﾛｰﾙｱｯﾌﾟ出せー
出せ出せー出しやがれー出してくださいませ

27 ：刺客(愛知県)：2007/03/31(土) 22:10:49 ID:n4S1WBHe0

も・・・脆弱性

28 ：お世話係(兵庫県)：2007/03/31(土) 22:11:25 ID:owodsPFu0

非公式のパッチが出せるならこれからもずっと2kは安泰だな。

29 ：短大生(関東・甲信越)：2007/03/31(土) 23:30:11 ID:0i48YgvWO

WindowsServer2003はXPベース？

30 ：練習生(大阪府)：2007/03/31(土) 23:48:02 ID:Z0nePBA20

IEの脆弱性なんじゃないの？

31 ：絵本作家(埼玉県)：2007/03/31(土) 23:49:01 ID:oGutmVPT0

MSはさっさとパッチあげろよ
トロいなぁ

32 ：光圀(東京都)：2007/03/31(土) 23:49:37 ID:7Svr4QSd0

またつきあぶなゆーみんゆーみんしょうなまか

33 ：漢(アラバマ州)：2007/03/31(土) 23:50:23 ID:F9Sx/VGg0

パッチ何処にあるん？(･∀･)

34 ：漂流者(沖縄県)：2007/03/31(土) 23:52:19 ID:eMHkPG9A0

パッチはまだ出てない。あと1週間はかかりそうな悪寒ｗ

35 ：造船業(東京都)：2007/03/31(土) 23:54:17 ID:k0PhE2rh0

ＳＰ１の俺は余裕

36 ：ギター(コネチカット州)：2007/03/31(土) 23:56:34 ID:VyzOdLpUO

買ってから一度もアップデートしてないけどCTUと有料FW入れていれば大丈夫だろ？

37 ：運転士(沖縄県)：2007/04/01(日) 00:01:36 ID:N+vxqW6g0

>>36
アフォは死んでくれｗ