【社会】Windows7とIE10を標的にしたゼロデイ攻撃の続報

シマンテックは17日、同社のセキュリティレスポンスブログにおいて、Internet Explorer 10の
脆弱性を突くゼロデイ攻撃の詳細を公開した。シマンテックは14日にも、この情報に
関する初期解析の結果を同ブログに掲載している。

悪用されているInternet Explorer 10の脆弱性は、「Microsoft Internet Explorer の
解放後使用によるリモートコード実行の脆弱性」(CVE-2014-0322)というもので、
攻撃は「水飲み場型」に分類される。

*+*+ マイナビニュース +*+*
http://news.mynavi.jp/news/2014/02/18/466/index.html

2

OPERA最強

7使ってるけどヴァージョン見たら11だった

xpの俺に死角なし

くそみそな四万十テクニック

これIE11だったら関係ない話なのか？

最近Live2chが時々重くなったり、スクロールが止まらなくなったり、過去のログを検索始めたり挙動がおかしいけど、このせいかな？

キングソフトオフィスとキングソフトインタネットセキュリティを入れておけば安心だよ！！

具体的にどうなるのよ(´・ω・`)

コレはWｉｎ８売りたい奴ら・・・

おっと、誰か来た

シマンテック型じゃね?

ＣＣにアドレスずらずら丸見えの詐欺メールが来たが関係ないか

水飲み場型とは、水道の蛇口に鼻くそつけて
それを飲む奴を隠れて見て笑うようなタイプの攻撃方法

豆知識な

やはりＸＰこそが完成されたＯＳということか。

>>14
え？肛門に突っ込むタイプじゃないの？

>>5
おまえには別に4月9日にメガトン級のゼロデイ攻撃あるからｗｗｗｗ

>>9
キングソフトか、シマンテックか、トレンドマイクロか、はたまたソースネクストか
データ全部みせるなら、どこが一番安心みたいな？ データ全部見せんと
ＯＳがあぶないから見せたほうがええよ＾＾ゆうし、あぶないよなw

さぁ、win8.1を買うんだ

先日の更新はこれ関連？

IE9の俺に死角無し

>>21
http://www.forest.impress.co.jp/docs/news/20140217_635602.html

仮想マシン上でubuntuにFirefoxでネット専用にしてる俺に死角なし

プピーリナックスにして正解だったわ

四万テック自体「おまえのセキュリティは破った、おれを使うか？使わないのか？どっちだ？」
こうだからな

これは　XPでおｋってことだな

>>23
少し前にキツネに問題あったような

わしＸＰでええねん

IE9使いですが何か

win7でIE11入れるデメリットがほぼないから、
問題ないな。

あと６４ビットは関係ないって話も付け加えないとだめなんじゃなかったか？
IEの64なんか誰もつかってないだろうけどｗ

マイクソソフトの自作自演
不具合連発のIE11に移行させる算段

>>14
昔ウォータークーラーの水飲んだら、水の出口に石鹸がつけられてたようで
石鹸水が口に入ってきた。
本気で泡噴いたわ。
犯人はおまえやな！

ファイアウォールでIEのwebへの接続はブロックしてるんだが
ログに外向き接続「204.79.197.200:443」を遮断しましたのログが大量に記録されてる

これは一体なんなのか…

なお既に勝手にIE11にされた模様
10と変わらず何のメリットもなし。

>>8
うん　そうらしい
おれもそうなってたよ

IEってもう11以外だめじゃん
XPとかVistaだともう実質使えないよな

IE11はすぐクラッシュするから、
IE10にダウングレードして使っている。

これ、ＭＳの仕込かな？ｗｗｗ

IEがダメならchromeを使えばいいじゃない

IEみたいな不便なブラウザ使う機会がない
ゆうちょ銀行だけ使用

11にしないとヤバイんかな

XP問題とは何だったのか？

確認してみたらうちのIE10のままだったけど使ってなければ問題ないんだろ

すまん、１が何を言っているのか全然わからん。

誰か説明してくれよ！

win8に狐の俺は勝ち組

これを契機にパソコンやめます。

　
ＩＥ使ってるやつがいる事が自体がもっともっとコワイ

>>5
対戦相手の攻略法を完全にマスターしたけどパンツ穿き忘れてリングに上ってるみたいな(･ω･｀)

http://uproda.2ch-library.com/7628640uo/lib762864.jpg
これは攻撃ですか？初心者です。

バージョン見たらインストールしたときのIE8.0のままだった。
これはこれで危ういのかな。まぁいいや。

>>50
侵略されてますね、きっとイカ娘の仕業です

世に出回ってるウィルスの大半はシマンテック製なんだろ？

IE10が出た時にバグが多発したから更新OFFにしてまだ9のまま
見れないサイトほとんどないし、特に問題ない

５インチフロッピーで、都度立ち上げているから、ウィルスとか感染したことない。
クリーニングディスクに綿棒でアルコールちょっと付けて湿らせて、ドライブの中
ちゃんと消毒している。

それにしても「ゼロデイ攻撃」ってカッコいいよな

7にしようかと思ったけどﾏﾝﾄﾞｸｻｲからXPでいいや

「水飲み場型」ってなんだよ

　脆弱性対策情報ポータルサイト“JVN”は17日、
Webブラウザー「Internet Explorer 10」に未修正の脆弱性が存在することを公表した。
すでに同脆弱性を利用した攻撃が観測されており、攻撃用のコードも公開されているという。

　脆弱性の詳細は、解放済みメモリ使用の脆弱性により、
HTML文書を閲覧すると任意のコードを実行されてしまうというもの。
JVNの脆弱性分析結果では“緊急”に分類されている。
またデンマークのセキュリティベンダーSecuniaでも同脆弱性が報告されており、
Secuniaの深刻度は最悪の“Extremely critical”となっている。

　JVNによると、「Internet Explorer 9」も同脆弱性の影響を受ける可能性があるという。
Microsoftによる公式のパッチ等は公開されていないが、「Internet Explorer 11」を利用したり、
脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」を利用することで、
現在確認されている攻撃は無効化できるとのこと。


＞「Internet Explorer 9」も同脆弱性の影響を受ける可能性がある
＞「Internet Explorer 9」も同脆弱性の影響を受ける可能性がある
＞「Internet Explorer 9」も同脆弱性の影響を受ける可能性がある

手マンテク

ソースを読んだが「水飲み場型」というのが難しくて理解できなかった

他のブラウザだと必死こいて叩くのに、IEだとダンマリ


他のブラウザでこんなことはあまりないが。

なんつうか、もうちょい分かり易く説明する気は無いのかｗ

Google Chrome とPeer Block と Glary Utilities
と AVG を使ってまつ！＞(；・∀・)ノ[XP]

まだぺやんぐソースやきそ場型の方がなんとなくわかる

き・・・脆弱性

Ｖｉｓｔａの俺には関係ない話・・・
ブラスト・ワームの時もwin98機引っ張り出して対処出来たが
その時勢の主力ＯＳってたまに酷い事起こるよね。

>>リモートコード実行の脆弱性
どういう実害があるの？

これ、勝手にＰＣを遠隔操作されるってこと？？？

【社会】PC遠隔操作事件、謎深まる片山被告の冒頭陳述書★４
http://uni.2ch.net/test/read.cgi/newsplus/1392718690/

やっぱり、枯れたOSであるXPのほうが安全だよね。

水飲み場 = みんなが集まる場所
そこに罠を仕掛けて待つ

解らん

某海外ネタサイト見た後に、異様に重くなるのはコイツのせいだったのか

IEなんてupdateでMSサイトに繋ぐ時しか使わない

日本語でおｋ

>>4
windows11とは未来に生きてますなー

Windows10とIE7の組み合わせの俺は大丈夫？

うちのlinuxにはいつゼロディ攻撃が来ますか？ｗ

xpヤバイヤバイって煽ってるのは、例えたらYahoo!知恵袋で「Winnyは安全ですか？」みたいな質問に
答えてる奴らのレベルに思えてんだけどｗ

カレンダーと時計のガジェットが突然なくなったのは、このせい？

今日自動アップデートで11になった

Win7でもIE11あんのに未だに10にしてるのが悪いんだろ
古いJSでヤマハのバイクパーツカタログIE11じゃ表示できないんだがｗ

IE10限定の話でWinのVer関係ないね

１１は、クラッシュする

flash使わなければ問題ない

Windows用のブラウザって使えるのが少なくなってきたなあ
人材をスマホ向けに投入してるのも要因なのかな
Firefoxは広告入る予定だしOperaはChrome化したしSafariなんてないようなもんだしChromeしかない状況なるのか

ＸＰは普通にやりたい放題になるわけだが。
すでにWindows2000にはゼロデイが既に存在しているわけで
誰も対策しないしやりたい放題。ユーザー少ないから被害少ないけどね。
ＸＰは・・・。

　
IEとか情弱御用達ブラウザ使ってるｱﾌｫ　まだおるん？

私はアホで無知な情弱です

>>68
・遠隔操作
・銀行やクレジットカード情報の抜き取り
・個人情報の抜き取り
・ハードディスク内のデータ全消去
他にもいろんな事が出来る

>>87
firefoxはゆうちょ銀行のゆうちょダイレクト利用停止されとるやん

>>5
秘孔を疲れたヒッャッハー乙

IEはもう7年以上使ってない、イヤWinupdateだけ使ってるか

>>92
アップデ-トにIE不要だろ?

PCの２ｃｈブラウザ使ってたらIE使ってることになるよ？

しょうがないので１１入れた

結局どのOS使おうがMSのじゃいっしょって事だ。

CドライブのHDDクラッシュした俺に資格なし

こういうのってルーターのところで弾けないの？
なんかある度パソいじくるの面倒だよ

最近IEだと表示が崩れるサイトが増えたからChromeに乗り換えたよ

Windows updateで対策OK?

>>50
これはひどいｗ

どうなるのかさっぱりわからん

セキュリティ会社って食いっぱぐれ無さそうだな

だからWIN８にしとけって言ったのに。

どうせ自作自演だろ？

MEのおいらも死角なし

ブラウザ一つまともに作れない会社。

IE11だから関係ないよね？

ＩＥ８だったｗｗ
見られて困る個人情報もないし、撒かれて困る地位もないし
データ逝ったら、また再セットアップすりゃあいいだけだし

>>34
IPを逆引きしてみた。

origin.any.bing.comとあるな。
bing関連のプロセスが動いているんじゃないかな？

vistaは優秀

ゼロデイ攻撃とは

ソフトウェアの脆弱性（セキュリティホール）を標的とした攻撃のうち、脆弱性が発見されてから、
開発者によって修正プログラムなどの対策が提供されるまでの時間差を利用して行われる攻撃のことである。

IE10とかofficeもそうだがくだらない機能つけすぎなんや
シンプルなのが一番

世の中からIEを消し去って欲しい

そういやあＩＥ全然使ってねーや
最初っからグーグルクローム

>>17
通報しますた

>>116

>>116
え？

>>116
あたまわるそう

Google Chrome使ってれば何も問題ない

>>44　IEはOSの機能の一部だから、ブラウザとは別に使われてるはず

やっぱりＸＰが最強だったんか
ニワカのアホどもが７押しだったから絶対に7だけは無いと思ってたわ

IE9以上に作られたサイトはXPのIE8では機能しなかったりするけどな
今回の穴はその辺とペイだよ

Microsoft、IE 9/10に存在するゼロデイ脆弱性を修正するFix itを公開
http://www.forest.impress.co.jp/docs/news/20140220_636149.html

じゃあビスタ最強

そのとき、ＸＰの偉大さを感じるなｗ

>>50
Infoseekツールバーｗ
楽天に統合されちゃって今では手に入らないレア品だ

Win8を進めるMSのステマか

知らないうちにIE１１になっててワロタｗｗｗ

IE9まで対応してくれたのは助かるな
あと3年あるサポートのあるVistaでIEが使えないって状態になってたものな
11をVistaに対応させるよりは楽なんだろうし

生活保護を受けてる人だけM$は最新版のPCを。

Windows8を買えということ？

7ならもうバージョン11になってね？

周囲の情弱のPCに無断でいいから（どうせ説明してもわからない）
chromeインストールしてやればいいんだよ
そしたらみんな幸せ

IE9だけど使ってない

「水飲み場型」ってのは、よく見られるみんなが集まるサイト(水飲み場、井戸)を
不正改竄、つまり毒を放り込んでおくって攻撃のこと。

XPの脆弱性攻撃のほうがもっと多くなるんです！
という話も出てるのにWin7に死角があるとか、

要は、いつでも脆弱性満載って事。

>>137
脆弱性が満載ってことは何らかの被害に合う確率が高いことを全然意味しないんだけどね。
ここら辺理解してる人が少ないからセキュリティー関係の商売はオイシイんだろうな。

>>132
Windows8だろうが何だろうが、ゼロデイ攻撃には無力

>>8
IE11にするとLive2chの画像ポップアップ機能で強制終了して使えなくなったり、動作変になったから
多分そのへんが原因だろな。