【不具合】MSXMLのメモリ破壊により任意のコードが実行される脆弱性を検証

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
http://scan.netsecurity.ne.jp/article/2012/06/21/29301.html

NTTデータ先端技術株式会社は6月20日、Microsoft XML Core Services(MSXML)におけるメモリ破壊により、任意のコードが実行さ
れる脆弱性(CVE-2012-1889)に関する検証レポートを公開した。本脆弱性は、MSXMLが初期化されていないメモリ内のオブジェクト
にアクセスを試みる場合に発生するもの。本脆弱性を悪用して、攻撃者はターゲットホスト上で任意のコードの実行が可能となる。
攻撃者は、Internet Explorer経由でMSXMLを呼び出すように特別に細工されたWebサイトにユーザを誘導することなどにより、ログオン
しているユーザと同じ権限を奪取される危険性がある。

同社では今回、この脆弱性の再現性について検証した。検証は、Windows XP SP3 Internet Explorer 7を検証ターゲットシステムとして
実施。ターゲットシステムに悪意のあるユーザが用意したWebページを閲覧させることで、攻撃コードを実行させ、ターゲットシステムに
おいて任意のコードを実行する。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立
させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導
先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示され、ターゲットシステムの制御の
奪取に成功した。
2名無しさん@お腹いっぱい。:2012/06/22(金) 00:08:08.33 ID:???
新しいiPadに不具合。Wi-Fi接続が不安定、速度が遅い、Wi-Fiネットワークが見えない

Appleが新しい「iPad」が抱えるWi-Fi 接続の問題を調査中であるという。
「接続が不安定・・・ Wi-Fi速度が遅い・・・(また)Wi-Fiネットワークが見えない」
「対象製品:iPad(第3世代)」と 書かれている。

 問題が話題になったのは今回が初めてではないが、これを認めるAppleの文書が公になった
のはこれが初めてのようである。

 Wi-Fi接続については、Apple Support Communitiesで話題になっている。

 Appleにコメントを求めたが回答は得られなかった。

http://headlines.yahoo.co.jp/hl?a=20120406-35015927-cnetj-sci
3名無しさん@お腹いっぱい。:2012/06/22(金) 00:10:22.59 ID:???
こういうのはNTTみたいな、税金で設立された会社の研究機関がやるものではない。
やるのはいいが、おそすぎなのでとりあえずは黙っておけ。
4名無しさん@お腹いっぱい。:2012/06/22(金) 00:13:20.69 ID:???
> こういうのはNTTみたいな、税金で設立された会社の研究機関がやるものではない。
なんで?
5名無しさん@お腹いっぱい。:2012/06/22(金) 08:08:57.60 ID:???
NTTは実は脆弱性については以前からこっそり知っていて、情報が公開されたから、NTTも公表に踏み切った、

のか、

公開された情報を見て、実験したらあっさり検証出来た、

のか。どっちなんだろう
6名無しさん@お腹いっぱい。:2012/06/22(金) 12:50:28.32 ID:???
んだよっ、俺のMSXにもついにウィルスの魔の手がとか思ったジャマイカ
7名無しさん@お腹いっぱい。:2012/06/23(土) 01:09:30.28 ID:???
プログラムの追加と削除で見かけたときに別物だと気付いとけよw
8名無しさん@お腹いっぱい。:2012/06/24(日) 01:32:22.85 ID:???
ie7+XPって・・・
9名無しさん@お腹いっぱい。:2012/08/18(土) 17:17:48.04 ID:???
またWindowsの不具合か
10名無しさん@お腹いっぱい。:2012/08/24(金) 18:45:24.98 ID:???
WindowsXPは、ie8でしょ
官公庁くらいでしょ。使ってるの。

こういうニュースをだして、システム更新を持ちかけるんですけどね。
11名無しさん@お腹いっぱい。:2012/09/22(土) 13:48:51.73 ID:???
ショボ
12名無しさん@お腹いっぱい。:2012/11/02(金) 23:15:47.29 ID:???
リコールしろ
13名無しさん@お腹いっぱい。:2012/12/17(月) 01:23:30.92 ID:???
マルエツドザが発狂中w
14名無しさん@お腹いっぱい。
アスペ脳が発狂中w