【緊急】Windowsの脆弱性、被害防止の非公式パッチリリース【2k,XP,2003,Vista脂肪】
1 :
すずめ(東京都) :
2007/03/31(土) 20:55:55 ID:ZuSDvPGE0 BE:70348032-PLT(10372) ポイント特典 Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が見つかった問題で、セキュリティ企業のeEye Digital Securityは3月30日、
一時的に被害を食い止めるための非公式パッチをリリースした。悪用コードを仕掛けたサイトも多数報告され、ゼロデイ攻撃は拡大の様相にある。
eEyeは今回の脆弱性について、同社がこれまでに記録した中で最大級の影響を及ぼすものだと解説。
攻撃者が確実な攻撃を仕掛けるための悪用経路は多数あると指摘している。
eEyeのパッチは「Microsoftの公式パッチがリリースされるまでの間、脆弱性を緩和する」ためのものだと同社は述べ、
これを利用するとすべての攻撃経路を無効にでき、通常の利用に支障はきたさないと説明している。
同社の無料ツール「Blink Neighborhood Watch」でもこの脆弱性に対処済みだという。
SANS Internet Storm Centerによると、市販のウイルス対策製品の多くはこの問題に対処し、悪用コードの一部あるいはすべてを検出できるようにしている。
ウイルス対策エンジンと定義ファイルが最新のものであることを確認するとともに、1つだけの検出方法やフィルタに頼らず、できる限り多くの対策を講じるようSANSは促している。
脆弱性悪用に使われているサイトのドメインとIPアドレスの一覧もSANSのサイトに掲載された。
この中には、2月に発覚したスーパーボウル会場サイトのマルウェア攻撃に使われたサイトもあるといい、
この攻撃を仕掛けたのと同じ組織が、今回の攻撃にも関与している可能性が高いとWebsenseは見る(関連記事)。
McAfeeは、.aniファイルの脆弱性を突いたスクリプトへのリファレンスをGoogleで検索したところ、11万3000件の結果が表示されたと報告。
これらサイトの多くはSQLインジェクションの脆弱性を使って乗っ取られたとみられ、多くは既に悪質リファレンスが削除されているが、すべてが対処されたわけではないと警告している。
http://www.itmedia.co.jp/news/articles/0703/31/news011.html
2 :
ドラッグ売人(関東) :2007/03/31(土) 20:56:24 ID:VQ41y3I2O
ニコッ
3 :
理系(東京都) :2007/03/31(土) 20:57:04 ID:a6yE78Nj0
「きじゃくせい」の動画 ↓
4 :
社会科教諭(アラバマ州) :2007/03/31(土) 20:57:53 ID:T7Vl9kEo0
│ _、_ │ ヽ( ,_ノ`)ノ 残念 私のキンタマウイルスだ │ へノ / └→ ω ノ >
5 :
ピアニスト(青森県) :2007/03/31(土) 20:58:48 ID:qa5JZr290
まえもこんな事あったよな
6 :
ドラッグ売人(関東) :2007/03/31(土) 20:58:56 ID:VQ41y3I2O
この手の話題は読んでも理解できんな
7 :
今年も留年(関西地方) :2007/03/31(土) 21:00:10 ID:MZXBB78G0
8 :
クリエイター(dion軍) :2007/03/31(土) 21:01:15 ID:KdQI1uEX0
また、ロシア人の策略だ。 LINUXが最高ってことの証明がまた、されたわけか。
9 :
建設作業員(大阪府) :2007/03/31(土) 21:02:09 ID:KdIglrG20
>>6 普通ウィルスってのはexeを手動で実行してしまったら発動するんだが
OS自体のバグでブラウザを開くだけでexeが勝手に実行できてしまうのよ
とりあえずしばらくGeckoエンジンにしとくか
11 :
F-15K(dion軍) :2007/03/31(土) 21:03:42 ID:K6uScqSH0
me最強
12 :
生き物係り(大阪府) :2007/03/31(土) 21:05:38 ID:nQASUg/X0
またもろよわせいか
スレタイに2k3があることに感動した
月危 ;弓;弓 小生
Firefox使っていれば一応回避できるみたいだな。
17 :
キンキキッズ(大阪府) :2007/03/31(土) 21:59:39 ID:ikjHB3nC0
jpgもやばいって
18 :
中小企業診断士(愛媛県) :2007/03/31(土) 22:01:32 ID:hbAUe02X0
変なカーソルに変えるサイト結構あるからうぜえと思ってたら 案の定もろよわせい付きか
19 :
牛(東京都) :2007/03/31(土) 22:02:21 ID:QTR4jMpU0
き・・脆弱性
Win9xの時、メモリクリーナーをボッタ値で売ってた住商か
21 :
接客業(福島県) :2007/03/31(土) 22:04:11 ID:q0MzcjS80
ひんじゃくせいなんてどうってことない
22 :
海賊(大分県) :2007/03/31(土) 22:06:41 ID:lKcr2xZO0
ウイルス作る奴って何が目的なの?
23 :
受付(北海道) :2007/03/31(土) 22:08:06 ID:yJxV2y720
>ウイルス作る奴って何が目的なの? 人類の進歩と調和w
24 :
美容部員(関西地方) :2007/03/31(土) 22:08:40 ID:sEr3QZ1S0
25 :
ボーイッシュな女の子(三重県) :2007/03/31(土) 22:08:44 ID:tAK0AFm+0
26 :
短大生(静岡県) :2007/03/31(土) 22:09:44 ID:l81vClOo0
2Kのロールアップ出せー 出せ出せー出しやがれー出してくださいませ
27 :
刺客(愛知県) :2007/03/31(土) 22:10:49 ID:n4S1WBHe0
も・・・脆弱性
非公式のパッチが出せるならこれからもずっと2kは安泰だな。
29 :
短大生(関東・甲信越) :2007/03/31(土) 23:30:11 ID:0i48YgvWO
WindowsServer2003はXPベース?
30 :
練習生(大阪府) :2007/03/31(土) 23:48:02 ID:Z0nePBA20
IEの脆弱性なんじゃないの?
31 :
絵本作家(埼玉県) :2007/03/31(土) 23:49:01 ID:oGutmVPT0
MSはさっさとパッチあげろよ トロいなぁ
32 :
光圀(東京都) :2007/03/31(土) 23:49:37 ID:7Svr4QSd0
またつきあぶなゆーみんゆーみんしょうなまか
33 :
漢(アラバマ州) :2007/03/31(土) 23:50:23 ID:F9Sx/VGg0
パッチ何処にあるん?(・∀・)
34 :
漂流者(沖縄県) :2007/03/31(土) 23:52:19 ID:eMHkPG9A0
パッチはまだ出てない。あと1週間はかかりそうな悪寒w
SP1の俺は余裕
買ってから一度もアップデートしてないけどCTUと有料FW入れていれば大丈夫だろ?
37 :
運転士(沖縄県) :
2007/04/01(日) 00:01:36 ID:N+vxqW6g0