XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに
脆弱性があると警告した。危険度は5段階中もっとも深刻な
“Extremely critical”。Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、
Windows Server 2003 Standard Edition、
Windows Server 2003 Web Edition、Windows XP Home Edition、
Windows XP Professionalに影響があるという。

ソース
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
2名無しさん@お腹いっぱい。:2005/12/29(木) 19:12:07 ID:7qofAjJs
NT4最強
3名無しさん@お腹いっぱい。:2005/12/29(木) 19:15:04 ID:???
3get? Windows2000が最強?
4名無しさん@お腹いっぱい。:2005/12/29(木) 19:15:14 ID:???
http://headlines.yahoo.co.jp/accr?ty=t&c=sci
>3 オーディオテクニカ、携帯音楽プレーヤー専用ポーチ
>6 XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場
何でこんなニュースが3位に?
5名無しさん@お腹いっぱい。:2005/12/29(木) 19:17:44 ID:???
「Windows Picture and Fax Viewer」のWMFファイル

ってなんぞや?Irfanview使っていると問題ない?
6名無しさん@お腹いっぱい。:2005/12/29(木) 19:22:42 ID:1dzZPhg6
w2kの俺はどうしたらえぇの?
7名無しさん@お腹いっぱい。:2005/12/29(木) 20:11:59 ID:EXII5eri
>>6
死ねばいいと思うよ
8名無しさん@お腹いっぱい。:2005/12/29(木) 23:56:40 ID:EiwyOA5g
東京熱
http://www.tokyo-hot.com/
で、TROJ_NASCENE.D を検出したけど、この脆弱性と関係あり?
9名無しさん@お腹いっぱい。:2005/12/29(木) 23:58:50 ID:EiwyOA5g
8です。
http://www.tokyo-hot.com/にアクセスすると
Windows Picture and Fax Viewerではなく、Irfanview が起動した。
10名無しさん@お腹いっぱい。:2005/12/30(金) 00:23:12 ID:fcReDOPg
>>7
さっき生き返ったんだけど、お前のおばあちゃんが泣いてたぞ。
11名無しさん@お腹いっぱい。:2005/12/30(金) 08:51:08 ID:mSoJxbcC
>>4
そこのメーカーのヘッドホンの一部がMade in Koreaだからじゃないの?
ヤフー日本ってあれだし。
12名無しさん@お腹いっぱい。:2005/12/30(金) 09:22:55 ID:???
http://www.geocities.jp/konkonyuki55/ff.html

VIP STAR テロップバージョン

ジャンプパロディ特集
笑える
13名無しさん@お腹いっぱい。:2005/12/30(金) 13:38:11 ID:???
もっとも深刻な危険度が毎回出されるから感覚が麻痺する
つまりどれぐらい危険なのかわからん。
14名無しさん@お腹いっぱい。:2005/12/30(金) 20:35:39 ID:???
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視した方が良いかと。

>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html
15名無しさん@お腹いっぱい。:2005/12/30(金) 21:21:36 ID:???
>>13
> もっとも深刻な危険度が毎回出されるから感覚が麻痺する
> つまりどれぐらい危険なのかわからん。

その毎回出される深刻な危険度と同じくらい。
毎回あるが実際にたいしたことは起きていないよね。
16名無しさん@お腹いっぱい。:2005/12/30(金) 21:49:10 ID:iPVqXfs3
オレまんまと引っかかったよ。
復旧はリカバリしかないっぽい。
しかしリカバリディスク無くしたっぽい。
つまり、オレの正月は終わったってこったw

満喫に入り浸ろうw
17名無しさん@お腹いっぱい。:2005/12/30(金) 21:52:49 ID:???
引っかかったのになぜか書き込める奴。

まあ、どうせ携帯とか言って逃げるだろうけど
バレバレだな。
1816:2005/12/30(金) 21:55:00 ID:iPVqXfs3
>>17
近い近い
満喫w 明日は20時で店閉まるそーだ。
遠出して24hの満喫まで行こうかな・・・
ネットが繋がんなきゃ、家に居る意味ナス
19名無しさん@お腹いっぱい。:2005/12/30(金) 22:03:33 ID:???
嘘も大概にしろ
壊れるような物は出てない。
20名無しさん@お腹いっぱい。:2005/12/30(金) 22:03:41 ID:YKCTWvkT
そもそもWMFファイルなんて昔のソフトにしか見ないぞ・・・
2116:2005/12/30(金) 22:05:26 ID:iPVqXfs3
22名無しさん@お腹いっぱい。:2005/12/30(金) 22:10:13 ID:???
「かな?」

なんで疑問系なんだよw

23名無しさん@お腹いっぱい。:2005/12/30(金) 22:13:25 ID:???
2416:2005/12/30(金) 22:13:58 ID:???
>>22
いや、スレタイのもんと違うの“かな”ってことだべ
これが例のやつと思ってたんだけど、もしかして違うかもわからんし。
セキュには反応しなかったんだよなー
25名無しさん@お腹いっぱい。:2005/12/30(金) 22:15:13 ID:???
同じだと思う根拠はなんだ。
26名無しさん@お腹いっぱい。:2005/12/30(金) 23:25:05 ID:???
>15
お前の言う大したことないってのはなんだ?スパイウェア仕込まれても大したことないのか(w
今回のは悪用コードがすでに公開されてて、あちこちのエロサイトにすでに仕掛けられてるから、非常に深刻だ。
しかも拡張子なんて偽装できるから、WMFの関連付けの設定で問題回避はできん。
パッチが出るまでは、IEでエロサイトアクセスするのはやめることだ(w
27名無しさん@お腹いっぱい。:2005/12/31(土) 00:55:34 ID:???
なんだ。ちゃんと危険度分かっているじゃんw
感覚が麻痺するってやっぱり嘘だったんだな。
28名無しさん@お腹いっぱい。:2005/12/31(土) 02:15:18 ID:???
Windows Picture and Fax Viewerが起動しなきゃいい。

とりあえず、ファイル名を指定して実行から
regsvr32 -u %windir%\system32\shimgvw.dll

問題が解決したら「 -u」抜いて元に戻す。
29名無しさん@お腹いっぱい。:2005/12/31(土) 07:18:27 ID:???
↑根拠不明
30名無しさん@お腹いっぱい。:2005/12/31(土) 08:24:32 ID:???

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査(常駐保護)の対象に含めるようにしておくことが必要〜。

つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。

31名無しさん@お腹いっぱい。:2005/12/31(土) 12:08:54 ID:???
NX-Bit付きのCPU使っててDEPを有効にしてあれば弾ける。
32名無しさん@お腹いっぱい。:2005/12/31(土) 12:25:10 ID:???
viewerをsusieやVIXに関連付け変更すれば良いだけでないの?
33名無しさん@お腹いっぱい。:2005/12/31(土) 12:52:07 ID:???
>>15
めったに見られない、間抜けな脆弱性だぞ。w
最大級なのは間違いない。(つか、アナウンスで自ら言っている。)
M$の担当部署は休み返上で急遽パッチ作成するだろうな。
1ヶ月以上かかったら糞。
34名無しさん@お腹いっぱい。:2005/12/31(土) 12:53:55 ID:???
>>33
感覚が麻痺すると言っているから試しただけだ。
どのくらい危険か分からんのは>>13だけのようだな。
35名無しさん@お腹いっぱい。:2005/12/31(土) 12:55:07 ID:???
exploitがでてるだけで、脆弱性のレベル自体は同じだろ。
36名無しさん@お腹いっぱい。:2005/12/31(土) 13:04:45 ID:???
>>35
評価が5段階しかないからな。
w2k使っているけど、今、更新がきた。
これかな。w
37名無しさん@お腹いっぱい。:2005/12/31(土) 13:48:45 ID:???
今までの深刻な脆弱性もこれくらい深刻なんだよ。
たまたま攻撃されなかっただけで。

これが特別深刻なわけじゃない。
MSの評価は適切です。
38名無しさん@お腹いっぱい。:2005/12/31(土) 15:30:36 ID:???
衰弱、勝海舟説浮上
39名無しさん@お腹いっぱい。:2005/12/31(土) 15:33:51 ID:XMl4eZg0
私のまわりはFirefox使っている人が多い。
スキンがスマートになるから。
40名無しさん@お腹いっぱい。:2005/12/31(土) 15:42:52 ID:???
アイコンがださい
41名無しさん@お腹いっぱい。:2005/12/31(土) 16:03:33 ID:+Xy4+Q5J
このバグを使って個人情報が流出する事態になっても
それを見た奴もまた、個人情報が流出してしまう連鎖状態になるって理解でいいの?
42名無しさん@お腹いっぱい。:2005/12/31(土) 16:10:03 ID:???
デスクトップにあるFirefoxアイコンくらい、自分でかえれ。ブラウザの見た目が気に入らなければ、テーマを自作しろ

adblockがあるから手放せなくないな。それにクロスプラットフォームだしな。IEなんてイラネ
43名無しさん@お腹いっぱい。:2006/01/01(日) 10:12:34 ID:???
44名無しさん@お腹いっぱい。:2006/01/01(日) 13:34:12 ID:???
45名無しさん@お腹いっぱい。:2006/01/01(日) 17:53:29 ID:???
これ相当やばくないか?
パッチでるまでネットやるなと?
46名無しさん@お腹いっぱい。:2006/01/01(日) 22:24:07 ID:???
信用できないサイトはマジでアクセスしない方が良いぞ
47あまた ◆GOKvPKrEQ. :2006/01/01(日) 23:31:10 ID:UuaqVuEN BE:339822094-
有志によるパッチに関して
転載のみですが、私自身は鑑定はしません。

ttp://amatanoyo.blog16.fc2.com/blog-entry-141.html
48名無しさん@お腹いっぱい。:2006/01/01(日) 23:40:31 ID:???
>>47
信用できないサイトはマジでアクセスしない方が良いぞ
49名無しさん@お腹いっぱい。:2006/01/02(月) 01:50:48 ID:???
Handler's DiaryのWMF FAQをみると、shimgvw.dllを外すのと非公式patchの併用が推奨されているわけだが。
50名無しさん@お腹いっぱい。:2006/01/02(月) 02:06:56 ID:???
>46
Firefox 1.5なら少なくともダイアログでキャンセルできるから安全だ。
600pics dot comで試してみよ(w
↑未対策のバカは逝くなよ
51名無しさん@お腹いっぱい。:2006/01/02(月) 02:09:34 ID:???
っていうか要はhtmlに画像埋め込んであるもんも見るの危険ってことだろ?
ネットやるの危なすぎ
52人柱:2006/01/02(月) 07:35:34 ID:95yQIt9l
踏んでみた
ガゾファイル1個でヴュワが起動

即、回線切手ローカルでスキャンかけた

smartというウィルスの他合計3つのウィルスハケーン

OS再インスコ

今フカーツ

以上ですた
53人柱の詳細:2006/01/02(月) 07:40:44 ID:95yQIt9l
ノートン先生→オフ
IEを使用
ファイヤーヲール→オフ
ルーターのログ機能→オン

ルタのログ見る限り侵入の形跡は無しだった
このウイルスの駆除は不可能らしい
54人柱:2006/01/02(月) 07:44:33 ID:95yQIt9l
以上報告おわり
55名無しさん@お腹いっぱい。:2006/01/02(月) 09:59:52 ID:???
検証、おつ。そもそもページにアクセスしただけで何でもあり状態だからな。
しかも一部のOSではファイル内容で判断して実行アプリ決めてるもんだから拡張子を
偽装されてもアウトときたもんだ。これはかなりきつい脆弱性だな。
56名無しさん@お腹いっぱい。:2006/01/02(月) 10:03:00 ID:???
脆弱性、って言葉はどうなんだろう…と最近思い始めてきた…。
もっと的確な言葉がありそうな気がするけど…。
57名無しさん@お腹いっぱい。:2006/01/02(月) 10:08:04 ID:???
不安を売ってはOSが売れなくなるからね。聞こえの良い言葉を選んでいるだけの話。
こういう問題は早く見つかるか遅く見つかるかの話だが、この段階に来て見つかるあたり
間抜けとしか言いようがない。
58名無しさん@お腹いっぱい。:2006/01/02(月) 11:05:50 ID:???
これはどうかすると
2ちゃんのスレッドを開いた時点であぼーんとかも
ありえるって事なのかな?
59名無しさん@お腹いっぱい。:2006/01/02(月) 11:47:05 ID:???
>56
セキュリティホール
>57
WMFまわりで見つかったのは三度目でなかったっけ?治しても治しても(w
>58
FF1.5にしとけば無問題、IEみたいに即あぼ〜んにはならんよ。
60名無しさん@お腹いっぱい。:2006/01/02(月) 12:03:07 ID:???
あほ
61名無しさん@お腹いっぱい。:2006/01/02(月) 12:57:13 ID:Al5FrwXc
ちんこが氏んだ・・・
62名無しさん@お腹いっぱい。:2006/01/02(月) 14:51:50 ID:UaSSZS8m
>> 無題 名前: ザ [2006/01/01,21:48:27] (220.144.236.*) No.2602
Windowsのセキュリティホールを発見してMSに通告すると一万ドル貰える
もし発見した時に通告するかそれ利用して悪戯するか皆ならどっち選ぶ?

ファイルは全部バイナリエディタに掛けてる俺には効かんぜ
>> (new) 無題 名前: 9m(^Д^)m9餅迎・旭ッ [2006/01/02,14:23:00] (210.237.24.*) No.2609
>ザ
コードの種類も分からずに
バイナリエディタに掛ければ大丈夫
とか思ってるザに誰か
知ったか乙と言ってやって下さい

どんまい。
>> (new) 無題 名前: ザ [2006/01/02,14:28:29] (220.144.236.*) No.2610
HTMLファイルなら「対象をファイルに保存」で掛けて覗けば分かる
全ての記号は16進法で成り立っているのだよキミ



http://maplesarasi.hp.infoseek.co.jp/narenare/
(,,゚д゚)ポカーン
63名無しさん@お腹いっぱい。:2006/01/02(月) 22:03:59 ID:???
Athlon64買えよ
XPSP2入れとけよ
64名無しさん@お腹いっぱい。:2006/01/02(月) 22:15:33 ID:???
マイクロソフトの奴等は正月休みとってんなよ、ボォケ
気の毒な窓ユーザーのためにパッチ出しやがれ。

>63よ、OSにWin2KやXP使わなければ、もしくはブラウザでIEを使わなければいいんだよ。お金と時間は有効に使えよ
65名無しさん@お腹いっぱい。:2006/01/02(月) 23:03:52 ID:???
ヒント:バッファオーバーフローを確実に防げるシステムは63だけ

おっと2003SP1か
66名無しさん@お腹いっぱい。:2006/01/02(月) 23:27:32 ID:???
Op…
67名無しさん@お腹いっぱい。:2006/01/03(火) 00:05:12 ID:???
Windowsの脆弱性を突く画像ファイルが出現
http://news19.2ch.net/test/read.cgi/news/1136212496/
68名無しさん@お腹いっぱい。:2006/01/03(火) 00:56:51 ID:???
ちょうどいい機会だから質問します。

「サーバ用途で使うならLinuxよりFreeBSDが良い」
という意見『だけ』はよく見かけるのですが、
その理由に関して言及してる例は見かけないので困っています。

どうやらスーパーハッカーの方々には常識レベルの話のようで、
「理由やメリットを教えていただけませんか」とお願いしても
「そんなの常識だ」の一言で返されて、話が全然進みません。

「タコでもせめてこのくらいは知っとけ」な感じで、
FreeBSDの優位性を、どうか簡単に、
かいつまんで教えていただけないでしょうか?
69名無しさん@お腹いっぱい。:2006/01/03(火) 01:03:32 ID:???
>>68
コピペか誤爆かは知らんが、FreeBSDの優位性は、UNIX直伝のカーネルにあり。
Linuxカーネルは、まだまだ発展途上で現状つぎはぎだらけなので、
見つかっていない穴が大量にあるし、不具合も続々出てくる。
あと、安定性もFreeBSDのUNIXカーネルの方が数段上。
70名無しさん@お腹いっぱい。:2006/01/03(火) 02:24:32 ID:???
>>69
嘘はいかんよ。*BSDのカーネルはUNIXのカーネルのコードは微塵も
入っていない。おまえは目が腐っているからわからんだろうが
FreeBSDの*BSDでの位置づけはちょうどUNIXでのLinuxの位置づけに近い。
*BSDの中で一番汚いのはFreeBSD、かつ一番いきあたりばったりな実装が
多いのもFreeBSD。正直 BSD の名を名乗る資格はもはやない。
71名無しさん@お腹いっぱい。:2006/01/03(火) 02:34:14 ID:Foru0glL
NX-bit対応CPU
Intel:PentiumXE,PentiumD,Pentium4 6xx,5x0J,505J,3.xF GHz,CeleronD 3x0J,3x1,3x6,355
    PentiumM 7x0 低電圧版PentiumM 758,778,超低電圧版PentiumM 733J,753,IntelCore Solo,Duo(Yonah)
    CeleronM 3x0J,370,380,超低電圧版CeleronM 373,383,Xeon(Nocona以降?),Itanium
AMD:Athlon64,Athlon64 FX,Athlon64 X2,Opteron,Sempron(Socket754,Socket939),Turion64
Transmeta:Efficeon
72名無しさん@お腹いっぱい。:2006/01/03(火) 13:46:04 ID:???
上でFreeBSDの話があったけど、俺のところの大学、それで一時もめたことがある。

大学の内部向けのサーバは、FreeBSDでシステム構築していたんだけど、
新しく入ってきたセンター長は、あまりシステムに詳しくはないのだけど、
Linuxでシステムを構築しろーって大騒ぎしたんだ。
それで、NFSサーバーからLinuxに置き換えたんだけど、
うちの大学のセンター用の演習用のPCってホームディレクトリは
NFSで共有していたんだよね。
それで、新型のサーバになったのに性能がガタ落ちで演習担当の教員から
クレームが出て、慌ててFreeBSDに戻した経験がある。

って、こういう話をすると俺の素性がばれるな。
73名無しさん@お腹いっぱい。:2006/01/03(火) 13:49:15 ID:???
捕捉しますた
74名無しさん@お腹いっぱい。:2006/01/03(火) 14:17:22 ID:???
FreeBSDはNetBSDが使えないやつのためのものだからな。
75名無しさん@お腹いっぱい。:2006/01/03(火) 14:19:00 ID:???
>>72
・ホームディレクトリをNFSで共有、というのがそもそも間違い
・SolarisでなくてFreeBSDに逃げる、というのがそもそも間違い
76名無しさん@お腹いっぱい。:2006/01/03(火) 14:59:50 ID:???
>Linuxでシステムを構築しろーって大騒ぎしたんだ。

十中八苦
雑誌で感化されただけのNT屋上がりかド新参者
77名無しさん@お腹いっぱい。:2006/01/03(火) 15:00:20 ID:???
十中八九
78名無しさん@お腹いっぱい。:2006/01/03(火) 15:02:10 ID:???
術中Hack
79名無しさん@お腹いっぱい。:2006/01/03(火) 15:10:34 ID:???
基幹から見ればUNIXも窓も糞だがな
パソコンサーバ自体ありえない
80名無しさん@お腹いっぱい。:2006/01/03(火) 16:18:26 ID:a4xTQhj8
パッチギまだ?
81名無しさん@お腹いっぱい。:2006/01/03(火) 16:28:56 ID:2xG+rhaq
パッチはあたたかいぞ
82名無しさん@お腹いっぱい。:2006/01/03(火) 19:39:38 ID:???
この時期には必須だよな。
83名無しさん@お腹いっぱい。:2006/01/03(火) 20:18:35 ID:???
公式サイト更新キタ…
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx

Microsoft has completed development of the security update for the
vulnerability. The security update is now being localized and tested to
ensure quality and application compatibility. Microsoft’s goal is to
release the update on Tuesday, January 10, 2006, as part of its monthly
release of security bulletins. This release is predicated on successful
completion of quality testing.

>release the update on Tuesday, January 10, 2006
84名無しさん@お腹いっぱい。:2006/01/03(火) 20:29:01 ID:???
1weekか
85名無しさん@お腹いっぱい。:2006/01/03(火) 20:58:15 ID:???
へーあと一週間で出るのか
86名無しさん@お腹いっぱい。:2006/01/03(火) 21:25:46 ID:???
おそいよ馬鹿
87名無しさん@お腹いっぱい。:2006/01/03(火) 21:44:42 ID:???
>>76
> 雑誌で感化されただけのNT屋上がりかド新参者
普通にLinux厨だろw
どういう頭してんだ。
88名無しさん@お腹いっぱい。:2006/01/03(火) 22:59:29 ID:M65xAN2I
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿  ___     ___   ミ
   | 彡 /  \  /  \__ミ/
   ゝ_//| =◎= |⌒| =◎= |ヽゞ
   |tゝ  \__/_   \__/ | |
   ヽノ    /\_/\    |ノ   
    ゝ   / ┌──┐   /  /
      |ヽ    ヽ──'   / < もう少し待ってね!
      |  \    ̄  /   \
          ‐-----‐
89名無しさん@お腹いっぱい。:2006/01/03(火) 23:18:59 ID:???
モウガマンデキナーイ
90名無しさん@お腹いっぱい。:2006/01/04(水) 00:44:21 ID:???
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿  ___     ___   ミ
   | 彡 /  \  /  \__ミ/
   ゝ_//| =◎= |⌒| =◎= |ヽゞ
   |tゝ  \__/_   \__/ | |
   ヽノ    /\_/\    |ノ   
    ゝ   / ┌──┐   /  /
      |ヽ    ヽ──'   / < オレノアサハスイーツ.
      |  \    ̄  /   \
          ‐-----‐
91名無しさん@お腹いっぱい。:2006/01/04(水) 01:20:34 ID:???
前のjpegのときはどれくらいでパッチ出たっけ?
92名無しさん@お腹いっぱい。:2006/01/04(水) 13:53:36 ID:???
MSが検証に手間取っている間インストーラ型の
patchが作られたってよ!

http://isc.sans.org/diary.php?storyid=1010
.MSI installer file for WMF flaw available

WMFHotfix-1.4.msi has an MD5 of 0dd56dac6b932ee7abf2d65ec34c5bec
A pgp signature using the SANS ISC key is available as well.

それから今回の脆弱性やらパッチの図解入り説明のpdfもあるとよ
http://isc.sans.org/diary.php?storyid=1012
WMF: patches and workarounds explained
93名無しさん@お腹いっぱい。:2006/01/04(水) 13:56:42 ID:???
virus
94名無しさん@お腹いっぱい。:2006/01/04(水) 18:33:14 ID:pJz9bX+/
↑藻前さんには感染らないから安心シロヨ
95名無しさん@お腹いっぱい。:2006/01/04(水) 21:48:18 ID:BwVEwZyg
パッチまだー??
ワンクリック怖くてWEBサーフィンできんよ。
96名無しさん@お腹いっぱい。:2006/01/04(水) 22:08:29 ID:fVGtJI79
>>56
セキュリティーホール、穴、欠陥、バグ、
97名無しさん@お腹いっぱい。:2006/01/04(水) 22:15:16 ID:fVGtJI79
>>89
コンボ、消えたね
98名無しさん@お腹いっぱい。:2006/01/05(木) 13:35:11 ID:Fe0JFFOn
もっとも深刻ということは、
相当深刻なんだろうけど、
もう危機感を感じない。
毎日、定期便空爆されてると、
明日死ぬかもしれない日常なのに、
それが日常化して緊張感を失ってしまった、
戦時下の人々もこういう感じだったのだろうか。
99名無しさん@お腹いっぱい。:2006/01/05(木) 13:38:35 ID:???
マカもずいぶん危機感無いらしいね。
セキュリティホールはいくつも見つかっているのに、
攻撃された経験が無いから、
平和ボケしてしまっている。
100名無しさん@お腹いっぱい。:2006/01/05(木) 13:39:28 ID:???
>>98
戦争を実体験してないお前が何を語るw
101名無しさん@お腹いっぱい。:2006/01/05(木) 15:19:28 ID:???
>98
自分の命狙われるのと、糞OSが狙われるのは次元が違うだろ
人間なら戦時下で危機感が麻痺することはないよ。
102名無しさん@お腹いっぱい。:2006/01/05(木) 15:37:45 ID:???
>99
攻撃された(されている)のに気付かないだけだったりしてな。w
103名無しさん@お腹いっぱい。:2006/01/05(木) 18:58:04 ID:5PLT61pJ
Vistaがでる直前のタイミングに出る既存OSの脆弱性というのは、
マイクロソフトにとっては良い事なのでは?
104名無しさん@お腹いっぱい。:2006/01/05(木) 19:10:49 ID:???
んなわけないだろw
105名無しさん@お腹いっぱい。:2006/01/05(木) 19:26:46 ID:F3mNhtW5
今回のは絶対ヤバイ。

うっかりサイト踏んだが最後、あっという間に権限乗っ取られて、
エロ画像満載の漏れのデータベースが世界中にばら撒かれる。

仕込み画像あちらこちらに出回ってる。マジこわ。
信頼されてるサイトだってうかつに安心できない。
バッチ出るまでインターネット自粛しようかな。
106名無しさん@お腹いっぱい。:2006/01/05(木) 19:41:57 ID:???
FW
107名無しさん@お腹いっぱい。:2006/01/05(木) 20:15:50 ID:???
28はシステム破壊コマンド
108名無しさん@お腹いっぱい。:2006/01/05(木) 23:13:39 ID:F3mNhtW5
Microsoftの修正パッチがリリース前に流出、「無視してほしい」
2006年01月05日 21時35分

米Microsoftは米国時間1月3日、リリース前の修正パッチ(更新プログラム)がネット上に
流出したことを明らかにした。同社では、このパッチへのリンク(ポインタ)や議論を無視
することを勧めている。

今回意図せずに公開されたパッチは、Windowsメタファイルの処理に関するWindowsの
セキュリティ・ホールをふさぐためのもの。同社では「Windows画像とFaxビューア(Shimgvw.dll)」を
無効にするという回避策を公表しているものの、このセキュリティ・ホールを突く画像ファイルや、
そのような画像ファイルを置いたWebサイトが次々と出現している。このため、修正パッチの
公開が待たれている。

http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/418976
109名無しさん@お腹いっぱい。:2006/01/05(木) 23:54:59 ID:???
28がノートンで引っかかってログが消えた
110名無しさん@お腹いっぱい。:2006/01/06(金) 00:25:18 ID:???
>>105
IE使うのやめるか、セキュリティレベルをHighにしろ。
完全ではないが、仕込みサイトでのクラックには対抗できる。
111名無しさん@お腹いっぱい。:2006/01/06(金) 00:27:30 ID:???
>>110

ブラウザ換えたところで似たような問題が起きれば無意味

この世で確実な方法はNXbit対応CPU+XPSP2しかない
112:2006/01/06(金) 00:28:09 ID:???
ブラウザ・OS換えたところ
113名無しさん@お腹いっぱい。:2006/01/06(金) 00:31:45 ID:???
>>111
そんな事を言ったら、NXbitのメモリ保護をすり抜ける手法があるのをご存じ?
この世で確実な方法なんて無い。
114名無しさん@お腹いっぱい。:2006/01/06(金) 01:02:43 ID:???
>>113
あるよ。確実な方法が。インターネットにアクセスしないという方法が。
115名無しさん@お腹いっぱい。:2006/01/06(金) 01:04:29 ID:???
>ブラウザ換えたところで似たような問題が起きれば無意味
現状起きてないんだからさっさと替えるか、早く寝れ、ボケが
もっともやられて困るのは俺でなくアンタだけどなw
116名無しさん@お腹いっぱい。:2006/01/06(金) 01:06:49 ID:???
>>114
いや。。。ネットにアクセスしなくても、ウィルスは混入するし、デストロイプログラムも発動する。
確実な方法は、PCの電源を入れないこと。
117名無しさん@お腹いっぱい。:2006/01/06(金) 01:10:39 ID:???
>>115
盲目信者もいいけど
bugzillaくらい見ようよ
118更新:2006/01/06(金) 05:52:16 ID:1rRIPQpn
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
119名無しさん@お腹いっぱい。:2006/01/06(金) 05:56:43 ID:???
MSの緊急パッチ来たね。

>Windows XP 用セキュリティ更新プログラム (KB912919) 2006年1月6日
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。
120名無しさん@お腹いっぱい。:2006/01/06(金) 07:50:21 ID:???
これってXPだけの脆弱性なのかな。
うちのボロMeたんだとアップデートこないんだが・・・
121名無しさん@お腹いっぱい。:2006/01/06(金) 07:56:50 ID:???
>>120
ワクチン無効化状態で、電卓起動 wmf をダウンロードして、IrfanView で表示してみて。
電卓起動しないなら大丈夫。
122名無しさん@お腹いっぱい。:2006/01/06(金) 08:58:06 ID:???
KB912919はGraphics Rendering Engineの方のパッチだね
123名無しさん@お腹いっぱい。:2006/01/06(金) 09:14:21 ID:???
やっとパッチできたな
124名無しさん@お腹いっぱい。:2006/01/06(金) 09:15:25 ID:???
パッチできたな
125名無しさん@お腹いっぱい。:2006/01/06(金) 09:48:33 ID:???
>117
bugzillaでもセキュリティ関係は通常非公開。俺ならsecuniaを見るね
126名無しさん@お腹いっぱい。:2006/01/06(金) 09:58:54 ID:???
やっとパッチ履いたな
127名無しさん@お腹いっぱい。:2006/01/06(金) 13:12:37 ID:???
これでぬくぬくだ
128名無しさん@お腹いっぱい。:2006/01/06(金) 13:14:35 ID:???
感染しているか調べる方法はありますか?
129名無しさん@お腹いっぱい。:2006/01/06(金) 13:41:23 ID:???
ウイルスチェック
130名無しさん@お腹いっぱい。:2006/01/06(金) 13:52:05 ID:???
AVGやewidoでも引っかかるの?
131名無しさん@お腹いっぱい。:2006/01/06(金) 14:22:49 ID:???
脆弱性はウイルスそのものじゃないよ
今回のアップデートによるパッチで脆弱性を回避できてるかをチェックしたいなら
↓のレスを参考にすればいい
http://news19.2ch.net/test/read.cgi/newsplus/1136216793/91
132名無しさん@お腹いっぱい。:2006/01/06(金) 15:54:36 ID:???
パッチドコー?
133名無しさん@お腹いっぱい。:2006/01/06(金) 16:00:50 ID:???
パッチ配布記念カキコ
いい加減に汁マイ糞ソフトw
134名無しさん@お腹いっぱい。:2006/01/06(金) 16:56:54 ID:???
windows updateしても、
検証プログラムで電卓が立ち上がっちゃうんだけど、
大丈夫なんだろうか…
135名無しさん@お腹いっぱい。:2006/01/06(金) 17:00:02 ID:???
>>134
今回は別件だっての。大体、修正パッチは1月10日って発表してるじゃん。
136名無しさん@お腹いっぱい。:2006/01/06(金) 17:04:30 ID:???
>>135ああそうなのか、やっぱり。
勘違いしちゃったよ、ありがとん。
137名無しさん@お腹いっぱい。:2006/01/06(金) 19:36:57 ID:eY2C+Vc8
バッチ「10日にリリース」とアナウンスしてたのを、
不眠不休でガンガッて4日も早い本日リリースにこぎつけたわけだ。
褒めてやりたい気もするがそれ以上に深刻性がな。。。
世界中でウィルス感染させられたPCは何百万台とあるんじゃないか?

でもまあアナだらけではあるがよく頑張るのはいかにもマイクロソフトらしい。
138名無しさん@お腹いっぱい。:2006/01/06(金) 19:40:30 ID:???
>>135
嘘を教えちゃいけません
139名無しさん@お腹いっぱい。:2006/01/06(金) 21:02:40 ID:eY2C+Vc8
 マイクロソフトは1月6日、Windows Metafile(WMF)の脆弱性を修正するパッチ(MS06-001)を
緊急公開するとともに、当初リリースを予定していた1月10日(日本時間で1月11日)の月例パッチの
内容について明らかにした。

 マイクロソフトは、「テストが予定より早く完了し、公開の準備が整った」ほか、顧客からの強い
要望があったことを踏まえ、WMFの脆弱性を修正するパッチとして、MS06-001を予定より前倒しして
リリースした。

http://www.itmedia.co.jp/enterprise/articles/0601/06/news043.html
140名無しさん@お腹いっぱい。:2006/01/07(土) 04:04:37 ID:???
パッチ入れたら直リンで飛ぶことが出来なくなりました
141名無しさん@お腹いっぱい。:2006/01/10(火) 16:33:48 ID:w/9c+R0k
緊急パッチから数日、WMFに新たな脆弱性
http://www.itmedia.co.jp/enterprise/articles/0601/10/news025.html

もうね、あほかと(ry
142名無しさん@お腹いっぱい。:2006/01/10(火) 21:03:40 ID:HOXs0Q5H
        ????????
           ????????
            ????????
         ????????
  ?????    ?????????
 ???????? ????  ?   ▼?
 ???????????? ?    ? ??
?????????■???┃   ??■ ?
 ?■??■??? ?〓  ┃   ?? ??????
         ?  ??       ???   ???
           ??  ???         ┃
            ??  ?????    ???   やっぱWindowsはお仕舞いだね。
           ????? ????? ?????
        ???■??????????■????
143名無しさん@お腹いっぱい。:2006/01/11(水) 01:43:51 ID:+Z2gfY5j
パッチ様は、まだ降臨されないけんど

いつ?
144sugi:2006/01/11(水) 11:34:29 ID:???
test
145名無しさん@お腹いっぱい。:2006/01/11(水) 12:04:29 ID:???
世も末
146名無しさん@お腹いっぱい。:2006/01/11(水) 14:33:53 ID:qPLP5SNO
パソコン完全スキャンしたら
Exploit.Win32.IMG-WMF
が検出されたんだけど、これのことか?
147名無しさん@お腹いっぱい。:2006/01/11(水) 14:55:57 ID:+Z2gfY5j
ぱっち様降臨した鴨
148名無しさん@お腹いっぱい。:2006/01/11(水) 17:18:17 ID:???
149名無しさん@お腹いっぱい。:2006/01/11(水) 19:37:40 ID:???
2ちゃんでjpgリンクを踏んだら、ActiveXを無効にされてノートンのパネルが表示できなくなった
アンインスコして再インスコしたら、セットアップ途中の画面が表示されなくてインスコ不可。
オンラインスキャンもActiveXを無効にされるので実行不可能。
インターネットのセキュリティレベルを変えてオンラインスキャンは実行できたて感染はわかったけど
それを除去するツールがインスコできなくて難儀した。
NOD32はインスコできたので、これで一通り除去したけど、それでもノートンがインスコできず、
情報を探しまくった挙げ句、レジストリ内のインターネットセキュリティーゾーン設定で
ローカルの実行権限を変更することでActiveXを実行可能にすることができてなんとか回復した。
その後、ノートンで全ファイルチェックして感染の無いことを確認してからデータだけバックアップして、
OSはクリーンインスコ。
3連休をこれに費やした。
150名無しさん@お腹いっぱい。:2006/01/13(金) 20:04:02 ID:aEWyCEBj
こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は?
http://arena.nikkeibp.co.jp/col/20050510/112145/

セキュリティが気になる貴方はとりあえずこれらを。すべて日本語対応で無料。

ブラウザ:Firefox http://www.mozilla-japan.org/products/firefox/
メーラー:Thunderbird http://www.mozilla-japan.org/products/thunderbird/
 上記2種の拡張(http://beau.g-com.ne.jp/mon-extension.html
スパイウェア対策:Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策:avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール:ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター:BUFFALO BBR-4HG http://netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html

無料のウイルス対策ソフトなどセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/
151名無しさん@お腹いっぱい。:2006/02/02(木) 23:36:22 ID:0haXx7ic
 
152名無しさん@お腹いっぱい。:2006/02/03(金) 00:27:42 ID:p2fAXBw9
【IT】2月3日までに対策を 英ISP、時限式「カーマスートラ」ワームの感染者に警告を送信[060201]
http://live14.2ch.net/test/read.cgi/wildplus/1138763842/
2月3日に発病する「BlackWorm」に注意、本日中にウイルススキャンを
http://news19.2ch.net/test/read.cgi/newsplus/1138868141/
153名無しさん@お腹いっぱい。:2006/03/04(土) 12:59:53 ID:???
>>149
他の板でアンチウイルスの評価結果が紹介されていました。

AV Comparativesの最新の総合性能テスト結果
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php
※polymorphicウィルス検出結果
1位 ノートン           100%
2位 AntiVirusKit(G DATA)  99,9%
3位 Kaspersky5、F-Secure6 99,4%

4位 NOD32 v2.5         94,3%


※ウイルス検出結果(DOSウイルスは含まない)
1位 AntiVirusKit(G DATA) 99,84%
2位 F-Secure6 99,58%
3位 Kaspersky5 99,57%
4位 NOD32 v2.5 97,89%
5位 ノートン 97,61%
6位 TrustPort(WS用) 97,35%
7位 McAfee 96,41%
8位 H+B EDV 96,19%
9位 BitDefender9 Pro 93,08%
10位 AVG 90,47%
11位 Avast! 89,24%
12位 Dr. Web 88,76%
13位 Panda 85,70%
14位 NormanVirusControl 85,32%
15位 F-Prot Anti-Virus 83,91%
16位 VBA32(WS用) 76,70%
154名無しさん@お腹いっぱい。:2006/03/06(月) 06:25:37 ID:???
264 名前:名無しさん@お腹いっぱい。 [(´;ω;)] 投稿日:2006/03/05(日) 06:26:58 ID:???

いわゆる亜種にやられたらしい・・・・・・NODを入れてたんだけど。
NODを過信した自分がカイワソ(´;ω;) ス


http://tmp6.2ch.net/test/read.cgi/download/1141230058/
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.2.0


265 名前:名無しさん@お腹いっぱい。 [(´;ω;)] 投稿日:2006/03/05(日) 06:33:35 ID:???

ダウソ専用のPCが感染した瞬間に、動作が重くなってSSMの表示が異常になったんでLANケーブルをひっこ抜いたんだが、
感染自体は止められなかった(´;ω;) ス
155名無しさん@お腹いっぱい。:2006/03/27(月) 21:29:20 ID:???
>>153

※DOSウイルス検出結果
1位 AntiVirusKit(G DATA)  99,89%
2位 Kaspersky5、F-Secure6 99,77%

4位 NOD32 v2.5         98,77%
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php
156名無しさん@お腹いっぱい。:2006/09/26(火) 17:08:06 ID:Zp6yCVxn
157名無しさん@お腹いっぱい。

Windowsはフリーズ天国
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/column267.html
「Window Vistaは怖い」--シスコ幹部が発言
http://japan.cnet.com/news/sec/story/0,2000056024,20239667,00.htm