XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場

Microsoftの修正パッチがリリース前に流出、「無視してほしい」
2006年01月05日 21時35分

米Microsoftは米国時間1月3日、リリース前の修正パッチ（更新プログラム）がネット上に
流出したことを明らかにした。同社では、このパッチへのリンク（ポインタ）や議論を無視
することを勧めている。

今回意図せずに公開されたパッチは、Windowsメタファイルの処理に関するWindowsの
セキュリティ・ホールをふさぐためのもの。同社では「Windows画像とFaxビューア（Shimgvw.dll）」を
無効にするという回避策を公表しているものの、このセキュリティ・ホールを突く画像ファイルや、
そのような画像ファイルを置いたWebサイトが次々と出現している。このため、修正パッチの
公開が待たれている。

http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/418976

28がノートンで引っかかってログが消えた

>>105
IE使うのやめるか、セキュリティレベルをHighにしろ。
完全ではないが、仕込みサイトでのクラックには対抗できる。

>>110

ブラウザ換えたところで似たような問題が起きれば無意味

この世で確実な方法はNXbit対応CPU+XPSP2しかない

ブラウザ・OS換えたところ

>>111
そんな事を言ったら、NXbitのメモリ保護をすり抜ける手法があるのをご存じ？
この世で確実な方法なんて無い。

>>113
あるよ。確実な方法が。インターネットにアクセスしないという方法が。

>ブラウザ換えたところで似たような問題が起きれば無意味
現状起きてないんだからさっさと替えるか、早く寝れ、ﾎﾞｹが
もっともやられて困るのは俺でなくアンタだけどなｗ

>>114
いや。。。ネットにアクセスしなくても、ウィルスは混入するし、デストロイプログラムも発動する。
確実な方法は、PCの電源を入れないこと。

>>115
盲目信者もいいけど
bugzillaくらい見ようよ

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx

MSの緊急パッチ来たね。

>Windows XP 用セキュリティ更新プログラム (KB912919) 2006年1月6日
>Microsoft Windows ベースのシステムを攻撃者が侵害できるセキュリティ問題が発見されました。
>この更新プログラムをインストールすると、お使いのコンピュータを保護できます。

これってXPだけの脆弱性なのかな。
うちのﾎﾞﾛMeたんだとアップデートこないんだが・・・

>>120
ワクチン無効化状態で、電卓起動 wmf をダウンロードして、IrfanView で表示してみて。
電卓起動しないなら大丈夫。

KB912919はGraphics Rendering Engineの方のパッチだね

やっとパッチできたな

パッチできたな

>117
bugzillaでもｾｷｭﾘﾃｨ関係は通常非公開。俺ならsecuniaを見るね

やっとパッチ履いたな

これでぬくぬくだ

感染しているか調べる方法はありますか？

ウイルスチェック

AVGやewidoでも引っかかるの？

脆弱性はウイルスそのものじゃないよ
今回のアップデートによるパッチで脆弱性を回避できてるかをチェックしたいなら
↓のレスを参考にすればいい
http://news19.2ch.net/test/read.cgi/newsplus/1136216793/91

パッチﾄﾞｺｰ?

パッチ配布記念ｶｷｺ
いい加減に汁マイ糞ソフトｗ

windows updateしても、
検証プログラムで電卓が立ち上がっちゃうんだけど、
大丈夫なんだろうか…

>>134
今回は別件だっての。大体、修正パッチは1月10日って発表してるじゃん。

>>135ああそうなのか、やっぱり。
勘違いしちゃったよ、ありがとん。

バッチ「10日にリリース」とアナウンスしてたのを、
不眠不休でガンガッて4日も早い本日リリースにこぎつけたわけだ。
褒めてやりたい気もするがそれ以上に深刻性がな。。。
世界中でウィルス感染させられたPCは何百万台とあるんじゃないか？

でもまあアナだらけではあるがよく頑張るのはいかにもマイクロソフトらしい。

>>135
嘘を教えちゃいけません

　マイクロソフトは1月6日、Windows Metafile（WMF）の脆弱性を修正するパッチ（MS06-001）を
緊急公開するとともに、当初リリースを予定していた1月10日（日本時間で1月11日）の月例パッチの
内容について明らかにした。

　マイクロソフトは、「テストが予定より早く完了し、公開の準備が整った」ほか、顧客からの強い
要望があったことを踏まえ、WMFの脆弱性を修正するパッチとして、MS06-001を予定より前倒しして
リリースした。

http://www.itmedia.co.jp/enterprise/articles/0601/06/news043.html

パッチ入れたら直リンで飛ぶことが出来なくなりました

緊急パッチから数日、WMFに新たな脆弱性
http://www.itmedia.co.jp/enterprise/articles/0601/10/news025.html

もうね、あほかと(ry

　　　　　　　　？？？？？？？？
　　　　 　 　 　 ？？？？？？？？
　 　 　 　 　 　 ？？？？？？？？
　　　　　　　　　？？？？？？？？
　　？？？？？ 　　　？？？？？？？？？
　？？？？？？？？ ？？？？ 　？　　　▼？
　？？？？？？？？？？？？　？　　　 ？　？？
？？？？？？？？？■？？？┃　　　？？■ ？
　？■？？■？？？　？〓　 ┃　　 ？？ ？？？？？？
　　　　　 　　 ？　 ？？　　　　 　 ？？？ 　　？？？
　 　 　 　 　　 ？？　　？？？　　　　　　　　　┃
　　 　 　 　 　　 ？？　 ？？？？？　　　　？？？　　　やっぱWindowsはお仕舞いだね。
　　 　 　 　 　 ？？？？？ ？？？？？ ？？？？？
　 　 　 　 ？？？■？？？？？？？？？？■？？？？

パッチ様は、まだ降臨されないけんど

いつ？

test

世も末

パソコン完全スキャンしたら
Exploit.Win32.IMG-WMF
が検出されたんだけど、これのことか？

ぱっち様降臨した鴨

http://minpouman.nukenin.jp/

２ちゃんでjpgリンクを踏んだら、ActiveXを無効にされてノートンのパネルが表示できなくなった
アンインスコして再インスコしたら、セットアップ途中の画面が表示されなくてインスコ不可。
オンラインスキャンもActiveXを無効にされるので実行不可能。
インターネットのセキュリティレベルを変えてオンラインスキャンは実行できたて感染はわかったけど
それを除去するツールがインスコできなくて難儀した。
NOD32はインスコできたので、これで一通り除去したけど、それでもノートンがインスコできず、
情報を探しまくった挙げ句、レジストリ内のインターネットセキュリティーゾーン設定で
ローカルの実行権限を変更することでActiveXを実行可能にすることができてなんとか回復した。
その後、ノートンで全ファイルチェックして感染の無いことを確認してからデータだけバックアップして、
ＯＳはクリーンインスコ。
３連休をこれに費やした。

こんなPCはネットにつなぐな！ 3日間放置した無防備PCの結末は？
http://arena.nikkeibp.co.jp/col/20050510/112145/

セキュリティが気になる貴方はとりあえずこれらを。すべて日本語対応で無料。

ブラウザ：Firefox http://www.mozilla-japan.org/products/firefox/
メーラー：Thunderbird http://www.mozilla-japan.org/products/thunderbird/
　上記2種の拡張（http://beau.g-com.ne.jp/mon-extension.html）
スパイウェア対策：Spybot http://enchanting.cside.com/security/spybot1.html
ウィルス対策：avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
パーソナルファイアウォール：ZoneAlarm http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=90dia&ctry=JP&lang=ja&lid=staticcomp_za
適当なルーター：BUFFALO BBR-4HG　http://netspeed.studio-radish.com/netspeeddata/throughput_review/buffalo_bbr4hg.html

無料のウイルス対策ソフトなどセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
セキュリティ板
http://pc8.2ch.net/sec/

　

【IT】2月3日までに対策を　英ISP、時限式「カーマスートラ」ワームの感染者に警告を送信[060201]
http://live14.2ch.net/test/read.cgi/wildplus/1138763842/
2月3日に発病する「BlackWorm」に注意、本日中にウイルススキャンを
http://news19.2ch.net/test/read.cgi/newsplus/1138868141/

>>149
他の板でアンチウイルスの評価結果が紹介されていました。

AV Comparativesの最新の総合性能テスト結果
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php
※polymorphicウィルス検出結果
1位 ノートン　　　　　　　　　　　100%
2位 AntiVirusKit（G DATA）　　99,9%
3位 Kaspersky5、F-Secure6　99,4%

4位 NOD32 v2.5　　　　　　　　 94,3%


※ウイルス検出結果（DOSウイルスは含まない）
1位 AntiVirusKit（G DATA）　99,84%
2位 F-Secure6　99,58%
3位 Kaspersky5　99,57%
4位 NOD32 v2.5 97,89%
5位 ノートン　97,61%
6位 TrustPort（WS用）　97,35%
7位 McAfee　96,41%
8位 H+B EDV 96,19%
9位 BitDefender9 Pro　93,08%
10位 AVG　90,47%
11位 Avast!　89,24%
12位 Dr. Web　88,76%
13位 Panda 85,70%
14位 NormanVirusControl 85,32%
15位 F-Prot Anti-Virus　83,91%
16位 VBA32（WS用）　76,70%

264 名前：名無しさん＠お腹いっぱい。　[（´；ω；）]　投稿日：2006/03/05(日) 06:26:58 ID:???

いわゆる亜種にやられたらしい・・・・・・NODを入れてたんだけど。
NODを過信した自分がカイワソ（´；ω；） ｽ


http://tmp6.2ch.net/test/read.cgi/download/1141230058/
亜種ﾞ（´・ω・） ｶﾜｲｿｽ 救済プロジェクト ver.2.0


265 名前：名無しさん＠お腹いっぱい。　[（´；ω；）]　投稿日：2006/03/05(日) 06:33:35 ID:???

ﾀﾞｳｿ専用のPCが感染した瞬間に、動作が重くなってSSMの表示が異常になったんでLANケーブルをひっこ抜いたんだが、
感染自体は止められなかった（´；ω；） ｽ

>>153

※DOSウイルス検出結果
1位 AntiVirusKit（G DATA）　 99,89%
2位 Kaspersky5、F-Secure6　99,77%

4位 NOD32 v2.5　　　　　　　　 98,77%
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php

Windowsはフリーズ天国
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/column267.html
「Window Vistaは怖い」--シスコ幹部が発言
http://japan.cnet.com/news/sec/story/0,2000056024,20239667,00.htm