Windowsの脆弱性を突く「MIDIウイルス」出現、Webページにアクセスしただけで被害の恐れ

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質なMIDIファイルが送り込まれ、
パソコンを乗っ取られる恐れがある。1月11日に公開されたセキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。

 今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報「MS12-004 Windows Mediaの脆弱性により、
リモートでコードが実行される」に含まれる脆弱性を悪用する。

 該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、
中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。

 米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。
攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。

 このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの被害に遭う。
同時に、パソコン上には、Windows Media Playerの画面が表示されるという(図)。

 対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、
1月11日以降にMicrosoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。

http://pc.nikkeibp.co.jp/article/news/20120130/1040736/
2番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:31:50.87 ID:PWnqsWXJ0
ページ開くなりMIDI鳴らすサイトやめろ
3番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:31:56.53 ID:O1Gncj3I0
え?まだ窓なんて使ってる奴いたの?(笑)
4番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:32:05.46 ID:yxwt2ljU0
怖すぎワロタ
5番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:32:48.03 ID:4Mikzefk0
Welcone!
6番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:33:10.04 ID:dF6sykOg0
はいはい、WindowsUpdateですね
わかりましたよ再起動しますよ
7番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:34:15.63 ID:ZUsyFTba0
JavaScript切っとけよ情弱w
8番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:34:44.83 ID:ZdhOeEeE0
ジャスラックが家に来るウイルスです
9番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:34:54.93 ID:HH7UqhpM0
き……脆弱性?
10番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:35:21.56 ID:dF6sykOg0
>>7
Javascript切ったほうが不便だろ
11番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:35:48.55 ID:4FPm7uGA0
今どきMIDIかよ
12番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:36:13.39 ID:6ExF4Tco0
また     .l l \ この問題の危険性 は  //U ヽ___/
きじゃくせい   \ 【緊急】 レベルです //   U    :::U:
か!   (__)   \  早急に…  / // ___   \  :::
     (__)    \∧∧∧∧ /   |  |   |    U ::::
     (`Д´#)   <   き >   .|U |   |     ::U:
   _| ̄ ̄||_)_  < の じ >    | ├―-┤ U.....::::
 /旦|――||// /| .< 予 ゃ >    ヽ     .....:::::::::
─────────< 感 く  >──────────
<   _,ノ , 、ヽ、_ ノ< ! せ >          ∬∬
 (y○')`ヽ) ( ´(y○')<   い > モロヨワセイかよ…___
  ⌒ /    ヽ⌒. /∨∨∨∨\   ∧_∧  ||\  
うわあ |~ ̄ ̄~.|ぁぁ/ぜいじゃく? \ ( ;´Д`)  || |
ぁぁ| |||! i: |||! !|ぁ/どこの文盲だよ(プ\(  つ/ ̄||/
ぁぁ| |||| !! !!||| :|/小学生からやり直せw \ヽ |二二二」
13番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:36:23.85 ID:9GCqwezd0
>>7
ブラゲーやってるやつとか切るわけにいかんのじゃ
14番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:36:25.57 ID:gD/CkOCV0
vistaサポート切れたらこういうのの餌食なん?
15番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:37:09.16 ID:93urlATr0
愛生会病院を思い出した…
16番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:38:16.76 ID:xAHchaDP0
未だにmidi使ってる情弱いないだろ
17番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:39:41.77 ID:JDenPkt60
うちの2kはどうすればいいの
18番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:39:42.21 ID:8QE6JbYq0
ぷりんてぃんは危険ということか?
あれはmidiではないか
19番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:39:42.00 ID:INZR3gXT0
慌ててアップデートするとパソコンが再起動してこなくなる可能性があるからな。
20番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:40:56.20 ID:6ckEE9n40
>>17
2000もアウトらしい
21番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:41:10.96 ID:bFJMSQhM0
>>7
必要なときだけONにするんだよ
22番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:41:32.46 ID:9m7dVtvj0
懐かしの手法だけどまだ穴あったのかw
よく見つけんなほんと
23番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:41:42.12 ID:arYwleae0
どんだけ欠陥OSなんだよ
24番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:42:38.49 ID:7S1kz/uk0
Windowsはシステム構造レベルでダメ
時々OS毎のブラウザクラック大会の結果スレが立って、 Windwosが堅牢とか言うステマやってるけど
もっとよく知った方が良い
アプリのフック構造からしてどんなに穴を補修しようと漏れてくる、それがWindwosや
25番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:42:40.68 ID:1HyPrLHs0
>1月11日以降にMicrosoft Updateを実施したユーザーならほとんどの場合適用済み。

はい終了
26番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:42:43.44 ID:9m7dVtvj0
2kはもうセキュリティパッチ当てられない
穴だらけの踏み台OSだろ
27番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:45:21.04 ID:ofRSwXug0
ここまでmidiをよくわかってない無知をひけらかすレスのみ
28番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:46:05.25 ID:XwIWE/YZ0
こんなプレイヤー使ってる奴いないだろ
29番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:53:28.93 ID:qRD2V9Sp0
いまさら
30番組の途中ですがアフィサイトへの転載は禁止です:2012/01/30(月) 23:59:21.06 ID:6ckEE9n40
メディアプレイヤーがアウトなんじゃなくてwinmm.dllが駄目らしいから
ブラウザとかメディアプレイヤーとかに関係なく自前以外の方法でMIDIファイルが開かれる状況ならアウトかも

例えばだけどMCIとかDirect Showのフロントエンド的なものでも駄目なはずだから
hogehoge.zip.exeならぬhogehoge.zip.midとかを踏むと開くアプリが
Windowsの普通の方法(うまくいえない)で再生しようとする環境なら踏んだらアウトのはず
31番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:06:31.35 ID:AbpqMyKo0
自前でmidiファイルを解析し演奏してるプレイヤー使ってるから問題ない
むしろWMPで聴いてるやつがいることに驚きだよ
ブラウザの方は勝手にQuicktimeで開かれるから大丈夫 うるさいが
32番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:09:51.85 ID:0cqONctDP
未だにmidi=音がしょぼいと己の無知を晒す者が多い
33番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:20:50.10 ID:z2bmjnXD0
ソースの悪質なMIDIファイルって響きが笑える
34番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:24:54.81 ID:/nbi1/Gr0
MSEさいきょうでんせつ
35番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:27:11.56 ID:uVg7xcL80
もはや懐かしいなmidi
36番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:34:05.34 ID:KMMPlYnq0
ああmidiは悪質だやっと気づいたか
37番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:38:49.02 ID:244Qt95+0
えっちなサイト行く時はjavaとcookieを切るのは基本って言われた
38番組の途中ですがアフィサイトへの転載は禁止です:2012/01/31(火) 00:43:54.74 ID:wN0k9LrK0
このpcに入ってるWindows SDKにwinmm.hだっけ?が見つからないからよくわかんないけど
自前でデコードするタイプでもSMFの中身を正直にwidiOutに放り投げてると同じ問題が起きるのかも?

「midiOutPlayNextPolyEvent Heap Overflow」って書いてあるんだけど
midiを扱うアプリ書いたこと何度かあるけどmidiOutPlayNextPolyEventなんて使った覚えない・・・
よくわかんない
39番組の途中ですがアフィサイトへの転載は禁止です
こういうの見ると自動更新の方がいいのかなって思う
設定変えようかな