【IT】グーグル(Google)、Windows脆弱性をまた公開--ここ1週間で2度目 [15/01/16]©2ch.net
グーグル、Windows脆弱性をまた公開--ここ1週間で2度目
【CNET Japan】 2015/01/16 16:27
Googleが、メモリ上のデータを暗号化するCryptProtectMemory関数の脆弱性が「Windows7」と「Windows8.1」に
あることを発見し、ゼロデイ攻撃の撲滅を目指すプロジェクト「Project Zero」が設ける90日間の期日が
過ぎたとして、情報を公開した。
脆弱性を見つけたのは、特権昇格のバグを米国時間1月11日にも公開しているJames Forshaw氏。特権昇格の
バグが公開された際には、Microsoftは苦言を呈している。
Forshaw氏によると、今回の脆弱性は、なりすましチェックの回避につながるもので
「CryptProtectMemory関数はプロセス、ログオンセッション、コンピュータの3つのシナリオにおいて、
アプリケーションがメモリ(にあるデータ)を暗号化できるようにするものだ。ログオンセッションの
オプション(CRYPTPROTECTMEMORY_SAME_LOGON)を使う際、暗号化キーがログオンセッションIDに基づいて
生成され、同一ログオン内で実行されているプロセス同士でメモリを共有することが可能になる。これは、ある
プロセスから別のプロセスにデータを送信する際にも使用でき、偽装トークンからログオンセッションIDを
抽出することが可能になる」とForshaw氏は述べる。
脆弱性は2014年10月17日に発見され、29日までにはMicrosoftも不具合を確認したが、互換性の問題が発生し、
Googleが設ける期限までに不具合を修正できず、このたび情報が公開されることになってしまった。
「Microsoftから、1月のパッチでフィックスを配布するつもりだったが、互換性の問題があったため提供を
中止せざるを得なかったという連絡を受けた。フィックスは2月のセキュリティパッチとして提供されると
思われる」とForshaw氏は述べている。
Microsoftが不具合の修正に取り掛かり、Googleに情報公開を延期するよう依頼しているにもかかわらず、
GoogleがWindowsのセキュリティ問題を公にするのはここ1週間で2度目。
ソース: http://japan.cnet.com/news/service/35059101/
関連スレッド:
【IT】「Windows」に未パッチの脆弱性...グーグルが公表、特権昇格のバグ [15/01/05]
http://daily.2ch.net/test/read.cgi/newsplus/1420434062/
【IT】米MicrosoftがGoogleを非難、Windowsのバグ公表めぐり [15/01/13]
http://daily.2ch.net/test/read.cgi/newsplus/1421156341/
【CNET Japan】 2015/01/16 16:27
Googleが、メモリ上のデータを暗号化するCryptProtectMemory関数の脆弱性が「Windows7」と「Windows8.1」に
あることを発見し、ゼロデイ攻撃の撲滅を目指すプロジェクト「Project Zero」が設ける90日間の期日が
過ぎたとして、情報を公開した。
脆弱性を見つけたのは、特権昇格のバグを米国時間1月11日にも公開しているJames Forshaw氏。特権昇格の
バグが公開された際には、Microsoftは苦言を呈している。
Forshaw氏によると、今回の脆弱性は、なりすましチェックの回避につながるもので
「CryptProtectMemory関数はプロセス、ログオンセッション、コンピュータの3つのシナリオにおいて、
アプリケーションがメモリ(にあるデータ)を暗号化できるようにするものだ。ログオンセッションの
オプション(CRYPTPROTECTMEMORY_SAME_LOGON)を使う際、暗号化キーがログオンセッションIDに基づいて
生成され、同一ログオン内で実行されているプロセス同士でメモリを共有することが可能になる。これは、ある
プロセスから別のプロセスにデータを送信する際にも使用でき、偽装トークンからログオンセッションIDを
抽出することが可能になる」とForshaw氏は述べる。
脆弱性は2014年10月17日に発見され、29日までにはMicrosoftも不具合を確認したが、互換性の問題が発生し、
Googleが設ける期限までに不具合を修正できず、このたび情報が公開されることになってしまった。
「Microsoftから、1月のパッチでフィックスを配布するつもりだったが、互換性の問題があったため提供を
中止せざるを得なかったという連絡を受けた。フィックスは2月のセキュリティパッチとして提供されると
思われる」とForshaw氏は述べている。
Microsoftが不具合の修正に取り掛かり、Googleに情報公開を延期するよう依頼しているにもかかわらず、
GoogleがWindowsのセキュリティ問題を公にするのはここ1週間で2度目。
ソース: http://japan.cnet.com/news/service/35059101/
関連スレッド:
【IT】「Windows」に未パッチの脆弱性...グーグルが公表、特権昇格のバグ [15/01/05]
http://daily.2ch.net/test/read.cgi/newsplus/1420434062/
【IT】米MicrosoftがGoogleを非難、Windowsのバグ公表めぐり [15/01/13]
http://daily.2ch.net/test/read.cgi/newsplus/1421156341/
|
|
|
2 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:13:08.40 ID:avxUBAMI0
余所の脆弱性探す暇があったら自分所のOSのサポートぐらいしろ
3 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:14:15.45 ID:MMor8wov0
壮絶な足の引っ張り合いだな
何一つ進歩がない
何一つ進歩がない
4 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:14:58.21 ID:1dh/JP2z0
xpサポート打ち切りで散々脅して買い替えさせてもこのザマかぃ?
5 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:15:51.91 ID:ujeSZ+zU0
6 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:16:27.89 ID:yuS8H22I0
不良品商法 VS 粗探し商法
さすが肉食系国家w
さすが肉食系国家w
7 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:17:10.75 ID:X1ca08hc0
XPでよかった
8 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:19:12.33 ID:AnDbrxmXO
不完全な製品を世に出すな
9 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:19:35.28 ID:tZyFYKF10
10 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:19:50.82 ID:atPC2j1F0
両方やり合ってくれる方が
ほかがスパイ活動しにくくなりそうだしいいんじゃね?
MSも同様のもの作って対抗しとけ
ほかがスパイ活動しにくくなりそうだしいいんじゃね?
MSも同様のもの作って対抗しとけ
11 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:20:48.08 ID:2z56+GqW0
オフラインにしよう!
12 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:21:01.96 ID:Neb9Xu4E0
Googleはこれくらいラディカルでちょうどいい
13 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:21:38.86 ID:zpmrciYd0
散々煽り脅してたのはマスゴミであって、MSのサポート期間は当初から決まってただろ
14 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:21:42.07 ID:j2ee5O+10
なるほど、わからん
15 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:25:21.31 ID:webwP6KC0
おめーはアンドロイドの脆弱性修正しろよ
2年経たずにサポート止める糞企業さんよ
2年経たずにサポート止める糞企業さんよ
16 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:27:21.72 ID:PXQqlB/w0
MSの場合、不具合自体よりもWindows Updateボムの方が恐怖なんだけどw
OSに無駄なもの載せて肥大化させてきた影響でメンテが困難になってきたんじゃね
OSに無駄なもの載せて肥大化させてきた影響でメンテが困難になってきたんじゃね
17 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:28:12.64 ID:mQNiz+dI0
お前が言うなってレベルなんだが...
18 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:28:41.43 ID:kxsc9WW10
Windowsは売り出したらダメなんじゃないか?
発売後5年経っても全く完全製品にならないじゃないか
車だったら死人出るレベルだろ
発売後5年経っても全く完全製品にならないじゃないか
車だったら死人出るレベルだろ
19 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:29:16.51 ID:PW/g6/KR0
Mの強欲さは「お前ら全員、俺たちの作ったソフトを使え」
だけど
Gの強欲さは「お前ら全員、俺たちにデータを引き渡せ」
だからな。
だけど
Gの強欲さは「お前ら全員、俺たちにデータを引き渡せ」
だからな。
20 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:29:44.95 ID:uDqYqARI0
余計な機能ばかり付けるから修正困難になるんや
21 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:31:11.59 ID:Z2aDt2LP0
サイバー戦争だな
グーグルが本格的にOSに乗り出す準備だろう
グーグルが本格的にOSに乗り出す準備だろう
22 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:35:37.95 ID:0OT6EfWyO
この際ジャップがOS作れよ
23 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:35:59.08 ID:aS3Y/14h0
ペケプーなおれさまqは勝ち組ww
24 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:36:01.07 ID:VxwcmLEI0
25 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:37:05.84 ID:aS3Y/14h0
>>22
朝鮮半島とその土人達が地球から消えたらな。
朝鮮半島とその土人達が地球から消えたらな。
26 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:37:47.35 ID:yuS8H22I0
>>22
昔TRONを作ったんだけどね・・・いろいろあって潰されちゃったよ
昔TRONを作ったんだけどね・・・いろいろあって潰されちゃったよ
27 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:38:38.94 ID:siYI+OTa0
き・・・脆弱性・・・
28 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:42:27.71 ID:mbF9YdOpO
>>19
Android使わせて「お前等が知らない間にデータ集めるからヨロシク!w」だからなぁw
Android使わせて「お前等が知らない間にデータ集めるからヨロシク!w」だからなぁw
29 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:43:03.96 ID:tgkIRC8P0
も・・・脆弱性
30 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:45:35.89 ID:DdKM8Q3x0
31 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:45:46.17 ID:VxwcmLEI0
32 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:46:15.61 ID:DdKM8Q3x0
>>29
き…脆弱性
き…脆弱性
33 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:47:52.11 ID:DdKM8Q3x0
34 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:52:20.00 ID:mD4vgYy20
某役所勤務だけど未だにXP使ってる
35 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:53:32.50 ID:PLmN7KE10
>>32
もろ…脆弱性
もろ…脆弱性
36 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:53:38.32 ID:pt4L2pM30
>>1
これ、googleが勝手に決めた90日ルルールだから間に合わなくても
公開するぜ! ってだけの話じゃないよな。
公開内容が脆弱性があるよってだけではなく、わざわざ検証用と
銘打ってアタック可能なサンプルコードの公開もやっちゃってるから、
それってまんまサイバーテロじゃんみたいな話になってるような。
これ、googleが勝手に決めた90日ルルールだから間に合わなくても
公開するぜ! ってだけの話じゃないよな。
公開内容が脆弱性があるよってだけではなく、わざわざ検証用と
銘打ってアタック可能なサンプルコードの公開もやっちゃってるから、
それってまんまサイバーテロじゃんみたいな話になってるような。
37 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:55:35.95 ID:RskrIeuc0
弱酸性
38 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:55:49.66 ID:iNC9Ihkl0
これは、バグの内容までは公表すべきではないかも。90日経ってもパッチが出来上がりませんでした。でいいのじゃない?このバグが悪用されたらどうするの
39 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 17:57:55.86 ID:LTnNqf9v0
こんな俺でも気づいたら出来た
もう寂しくないね
一足早い、自分へのご褒美だな
0(@)22(@)it.n(@)e(@)t/d11/0116seira.jpg
(@)を取り除く
もう寂しくないね
一足早い、自分へのご褒美だな
0(@)22(@)it.n(@)e(@)t/d11/0116seira.jpg
(@)を取り除く
40 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:03:49.57 ID:LYAeuNdX0
脆弱性公開したところで
Androidで4.3以前のセキュリティーパッチ提供を終了しちゃえば
ユーザーはWindowsに回帰しちゃうのに↓
Androidで4.3以前のセキュリティーパッチ提供を終了しちゃえば
ユーザーはWindowsに回帰しちゃうのに↓
41 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:04:19.34 ID:m2Q4NYpV0
Windows7はメイン ストリーム サポートが終了してしまったんだけど、
どうするつもりなんだろう(^◇^?
http://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/default.aspx
どうするつもりなんだろう(^◇^?
http://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/default.aspx
42 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:05:22.52 ID:FAjHM61I0
>>36
一応、こうすることでアタックされちゃいますよ!
心配な皆さんは使用を停止してください!
っていう呼びかけだからなあ
内容は言えないけどマジヤバイから使用を停止してください!
って言っても、ほんとに〜?ってなるし
一応、こうすることでアタックされちゃいますよ!
心配な皆さんは使用を停止してください!
っていう呼びかけだからなあ
内容は言えないけどマジヤバイから使用を停止してください!
って言っても、ほんとに〜?ってなるし
43 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:06:24.22 ID:Fr3LdwyF0
朝日新聞の情報流失 by NHK ←これwwww
44 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:08:00.38 ID:79FJ0zZz0
正直、今M$が信用失ってOSサポート終了という事になったら、この業界なんて一瞬で30年は衰退するでしょ。
他に変わるOSなんてマジで無い。
他に変わるOSなんてマジで無い。
45 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:12:41.00 ID:P0CNGbYi0
グーグルの次期osのベースをwindowsにするつもりなんだろう
それで、バク出ししてるだけ
それで、バク出ししてるだけ
46 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:24:27.49 ID:u1r9Rico0
windowsのアップデート、去年一度立ち上がらなくなってから以降
ずっとやってないわ
ウイルス以前に、パソコンが立ち上がらなくなる事の方が問題だからな
クソwindowsアップデートが・・・
ずっとやってないわ
ウイルス以前に、パソコンが立ち上がらなくなる事の方が問題だからな
クソwindowsアップデートが・・・
47 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:26:28.37 ID:VIdycGXy0
こういうのってどうやって見つけるの?
Windowsのソースコードって丸裸にされてるの?
Windowsのソースコードって丸裸にされてるの?
48 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:26:32.66 ID:e7zjmKiv0
で?っていう
49 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 18:35:51.70 ID:mBUYBB3b0
ん〜む。M$OSが迷宮と化しとんのは、苦素7の時点で、
あの訳解らんディレ構造から、素人にも察し付くけど、
当該関数が過去APIと、どんだけ絡んどるんか。90日は妥当な期限なんか。
判らんなこりゃ(。・ω・。)y━・~~ ま最後は雨国策で守られそ〜な新旧悪帝国sのプロレス、絶賛興行中と。
あの訳解らんディレ構造から、素人にも察し付くけど、
当該関数が過去APIと、どんだけ絡んどるんか。90日は妥当な期限なんか。
判らんなこりゃ(。・ω・。)y━・~~ ま最後は雨国策で守られそ〜な新旧悪帝国sのプロレス、絶賛興行中と。
50 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 20:23:48.63 ID:efZUuS0w0
個人情報とセキュリティを気にしてスマートフォンを使って買い物とかをしたことないな。面倒でもパソコンを使う、OSはまだXPですが。
51 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 20:40:36.47 ID:tpcsPe/a0
ウインドウズの脆弱よりもアメリカ人の贅肉をどうにかした方がいいんじゃないか
52 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 20:40:36.81 ID:dKsp2CzY0
一方、Android4.4未満のサポートは打ち切るといきなり発表し、波紋を呼んでいるのがグーグル。
4.4以上を搭載している市販Androidモデルは全体の10%以下で、各メーカー及びユーザーは大変な状況へ。
4.4以上を搭載している市販Androidモデルは全体の10%以下で、各メーカー及びユーザーは大変な状況へ。
53 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 20:47:56.74 ID:Ejjiwxpi0
Winはアップデートのチェックしかしにいかないけど
常時グーグルにつないでる泥はどうなんだ?
常時グーグルにつないでる泥はどうなんだ?
54 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 21:02:01.75 ID:hIRcjVAX0
マイクロソフトはChinaと関わってから本当に駄目になったね。
最悪ですよ。
というかもう俺はハックされることを前提に使ってるからね。
間違いなくバイルス駆除よりも、Watch Dog系のプロセスやVM構造化の方が
ロブストですよ。英語ばかり混じってすまんが。
最悪ですよ。
というかもう俺はハックされることを前提に使ってるからね。
間違いなくバイルス駆除よりも、Watch Dog系のプロセスやVM構造化の方が
ロブストですよ。英語ばかり混じってすまんが。
55 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 21:06:04.49 ID:hIRcjVAX0
それでも、世界で一番安定しているOSは現状Windowsしかないという点においては
素晴らしいと思いますがね、中国や韓国という国家と関わるのはよくないですよ。
やっぱりビルゲイツ氏にもそろそろ”中国の開発拠点とは決別する”という選択枝を
考慮に入れてくださるとありがたいですえ。
素晴らしいと思いますがね、中国や韓国という国家と関わるのはよくないですよ。
やっぱりビルゲイツ氏にもそろそろ”中国の開発拠点とは決別する”という選択枝を
考慮に入れてくださるとありがたいですえ。
56 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 21:08:06.89 ID:hhGbYDkq0
>>1
ハッキング幇助
ハッキング幇助
57 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 21:15:32.48 ID:5WOpn76W0
修正来るまでネットに繋ぐなって事なのか
フザケンナよ
フザケンナよ
58 :自治スレでLR変更等議論中@転載は禁止:2015/01/16(金) 22:31:52.43 ID:hUcRt8zF0
MSもやり返しchinaよ!
一切空気読まず、感染させず、感染させられもせず...
有害なネットは遮断して、スタンドアロンが一番安全で健康にいい。
有害なネットは遮断して、スタンドアロンが一番安全で健康にいい。