マイクロソフト「IEは使うな。クラッカーの標的だぞ」
1 :
番組の途中ですがアフィサイトへの転載は禁止です :
2014/04/29(火) 18:17:51.39 ID:6u+9fNDb0 BE:883290248-2BP(1000) IE 6〜11に深刻な脆弱性 標的型攻撃の恐れあり
米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6〜11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。
米FireEyeは同日、IE 9〜11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。
攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。
この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。
現時点でセキュリティーパッチは存在しない。
Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。
Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。
加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。
(日経SYSTEMS 白井良)
http://www.nikkei.com/article/DGXNASFK28038_Y4A420C1000000/
2 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:19:12.97 ID:AgqOCUmC0
XP完全終了早かったな
3 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:19:19.62 ID:xyNSRT1Si
vgx.dllの無効化方法教えろ
クラッカー(マイクロソフト社員)
5 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:21:17.49 ID:WN2HHffc0
やっぱり使うならMacだな
6 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:21:22.80 ID:LFaSngTS0
使ってる奴に限って「IEって何?ブラウザって何?」だから始末が悪い
7 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:23:24.36 ID:LH9SBDEt0
もともと使ってないから大丈夫
8 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:24:26.72 ID:VE+PEK120
月例パッチとかバカじゃねえのドザwww なんとか言ってみろよドザwww
9 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:25:12.72 ID:B9BXcL230
IEは入ってても基本使わないよな
お前んとこのブラウザだろ
11 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:26:17.00 ID:VE+PEK120
なんでドザって全員必ずキモオタなの?
12 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:26:25.90 ID:mUtOqjZp0
XPユーザー向けにIE完全に殺す方法公開してよ 会社のパソコンそうするから
13 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:26:40.22 ID:9oe8vxe90
え?
14 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:28:33.88 ID:mcunXxQ50
お前が言うな
15 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:30:38.90 ID:bc35hIcX0
全く関係無いけど追い詰められたjimは自爆テロ云々の発言を思い出した
16 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:30:49.22 ID:lNSe/FHt0
パッチを作ってから、公表しろよ。 月例って、あほかよ
17 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:31:37.98 ID:scKMgBql0
乗り換えるからおすすめのブラウザ教えろ
会社では基本IEしか使えないのに、どうすればいいの( ;∀;)
19 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:32:34.17 ID:HqmSh3gb0
>>2 IEが終了なたけで他のブラウザ使えばいいだけ
20 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:32:43.11 ID:KqzptYNe0
ここまで来ると逆にクラッカーは普段どんなブラウザ使ってるのか知りたい
21 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:33:28.75 ID:BsuBIyRH0
Opera最強伝説だから関係なかった
22 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:34:02.76 ID:VE+PEK120
23 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:35:02.19 ID:EPU/107H0
EMETインスコしたらクロームと競合するじゃねえか死ねよ
最強伝説使ってるから安心だな
25 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:36:07.83 ID:WIvSsYvC0
使ってるやつなんかいねえだろ21世紀だぞお
26 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:36:22.35 ID:RuFbYQde0
27 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:37:34.20 ID:r5lLH7lC0
MSがユーザーアカウントのメアド宛にウィルス作って流せばええやん
28 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:38:50.86 ID:hFE4GxW+0
正直に言う スレイプニルを見限った時にちょっと使ってた
29 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:39:42.30 ID:uRNrSLo80
XPを使うなといったら陰謀呼ばわりされるからか?>スレタイw。
30 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:45:20.49 ID:foDnwCtZ0
OpenSSLのとか、これとか もう何もできんわ
31 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:48:15.66 ID:qbEKBnuw0
友達に教えてやっても俺には関係ないからの一点張りで俺は説明するのを諦めた
コマンドプロンプトで "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" で,vgx.dllのレジストが外れるはず っちゅうか,VMLのバグだったんかいな(汗
34 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:52:08.22 ID:7i0q/igF0
クラッカーが相手にする価値のない人間しか使わないゴミOSがあるらしいな
35 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 18:55:10.64 ID:LVQXnQaZ0
>>12 OSのUI自体がIEのコンポーネントで構成されているから抜くのは無理です
>>3 "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
37 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 19:23:57.61 ID:3UZFrfLb0
いい加減M$は頭の脆弱性を何とかしろよ
38 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 19:26:44.87 ID:UZNvPK0y0
月例って、5/14まで待てってか 定例外緊急ではよ対応せえよ
39 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 19:32:18.39 ID:foDnwCtZ0
40 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 19:32:58.63 ID:st5x4n9t0
だあからな、FirefoxとかoperaがExplorer代替シェルを出せばいいのに・・・
41 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 22:09:28.95 ID:OQuJ39FC0
GW開けの社内PCセキュリティ更新遅れのコンボで荒れそうだな
42 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 22:47:19.73 ID:mEbu+P2b0
やっとIEが死ぬのかwうれしい奴は山ほどいるやろなw
43 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 22:48:18.02 ID:7MZKgpyM0
あたり前田のクラッカー
44 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 22:49:30.85 ID:C7EwC1h10
45 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 22:53:33.58 ID:zI38JhIr0
ネスケの出番やな?
46 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:00:36.53 ID:XsUXaU420
社内のイントラがIE前提だからなー 何とか汁って明日出社したら言われるの憂鬱だわ
47 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:01:29.34 ID:nnOXExFc0
オペラ座の怪人の出番か
>>46 今時、IE前提の社内インフラってアホシステムだな
そんなの採用したオマエが悪い
そう言えばうちもイントラがIE前提だな てか業務で大混乱するからIE使用禁止に出来ないだろう……
50 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:04:35.11 ID:dsLihxdq0
EMETの配布いつだろ とりあえず最新バスターが入ってることだけ確認しといたけど
51 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:06:02.39 ID:/qfa/H0g0
マイクロソフトはIEから手を退きたくて自作自演してるだけなんじゃないのかな。
こんな時に限って月例がかなり遅いパターン
53 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:06:44.67 ID:cJIdLY6Z0
うちも社内イントラはIE指定 しかも全社的に1万台以上XPのまま 社会的に糾弾されるまで理解できないのだろう
おまえが言うな ああ、久しぶり
まぁ社内システムごときで対応ブラウザ増やして検証稼動増やす所はないだろう
実際、社内担当者はどう対応するの グループポリシで対応? 周知で済ませる? 検疫システムある所はそっちで対応?
58 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:20:09.02 ID:75XwnLd70
プニルって絶滅したの?
59 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:20:28.21 ID:ASWIYLOA0
>現時点でセキュリティーパッチは存在しない。 はい。
60 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:20:33.02 ID:XsUXaU420
>>48 オレじゃねーよw
後で勝手にネットワーク担当にされただけだっつーの
IEで外にアクセス出来ないように上位で縛りかけるとかするかねー
61 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:26:50.27 ID:XsUXaU420
>>57 FIREWALLとWEBウィルスチェック、WEBフィルタリングと三段構えになってるから大丈夫!ってコトにしたいと思ってるw
62 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:27:01.20 ID:GQYC3qma0
Firefox最強すぎてワロタ
63 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:33:55.82 ID:WIvSsYvC0
>>62 まあねえ なんでもお望みのアドオンあるからなあ
Internet Explorer 11 をお使いのユーザーは、Internet Explorer のセキュリティの詳細設定を変更することにより、この脆弱性が悪用されないように保護できます。
これを行うには、ブラウザーで拡張保護モード (EPM) の設定を有効にします。
このセキュリティ設定は、Windows 7 for x64-based systems およびすべての Windows 8/Windows 8.1 クライアント上で Internet Explorer 11 のユーザーを保護します。
Internet Explorer で EPM を有効にするには、次のステップを実行します。
Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
[インターネット オプション] ダイアログ ボックスで、[詳細設定] タブをクリックし、設定の一覧の [セキュリティ] セクションまで下へスクロールします。
[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) の横のチェック ボックスがオンになっていることを確認します。
[OK] をクリックし、変更を許可し、Internet Explorer に戻ります。
システムを再起動します。
https://technet.microsoft.com/library/security/2963983 情強はIEを使い続ける
65 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:43:31.08 ID:dsLihxdq0
>>64 最初からWin8.1で64ビットなら大丈夫なん?
66 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:46:51.48 ID:SVhG4Muf0
>>44 operaたん・・・
決して悪いブラウザじゃないのに
ちょっとレイアウトが崩れることがたまにあるだけで・・・
67 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:48:32.88 ID:WIvSsYvC0
>>65 なわけねえだろ こらボケ情弱にも程がある ぐうで殴っちゃる ぽか!
68 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:51:55.57 ID:Q5Icynqo0
マイクロソフトの新しい買い替え商法すげーな xpはサポートしませんとか末尾に書いててワロタ
70 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/29(火) 23:55:35.22 ID:YKr4++FF0
>>44 いやoperaはこれぐらいでいいんだよ
あんまりシェア上がったら標的になるじゃん
71 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/30(水) 00:06:00.24 ID:rcy1SsCU0
XPで家族別々にアカウント作ってるけど誰かがIE使わせないようにするにはどう設定すればいいの
72 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/30(水) 00:21:56.86 ID:y4tT8fsl0
>>70 シェア5%くらいは欲しい
そしたら開発力も上がるだろ
googleで検索した後Tab押すと一番上の検索結果選べるブラウザを他に教えてくれ
74 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/30(水) 00:41:53.54 ID:8I33AKr20
>>73 自分でつくればOK そんなもん高校のプログラミング教室で こんな事出来ます例にあるんだぜ
75 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/30(水) 00:46:45.49 ID:BIcLEyEc0
Windows7で [拡張保護モードを有効にする]はあるんだけど [拡張保護モードで 64 ビット プロセッサを有効にする]が無い場合は死亡なの?
76 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/30(水) 00:49:20.83 ID:hLRdTReR0
火狐が入ってるはずなんだが 情弱なわいはどうやって切り替えたらいいかわからん
xpをとことん追い込むつもりなんだな・・・
78 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/30(水) 00:55:58.08 ID:8I33AKr20
>>76 そんなときのヘルプなんだぜえ こまったら右栗も使ってね
他のブラウザダウンロードするのにIE使うんだよな。
IE厨くんたち、かわいそうだからOperaを使っても良いよ あ、使うなら12.17使ってね 20とか出てるけどあれは長期テスト中の未完成品だから
81 :
番組の途中ですがアフィサイトへの転載は禁止です :
2014/04/30(水) 01:12:56.41 ID:j+iu8et20 47 名前:名無しさん@13周年@転載禁止[sage] 投稿日:2014/04/29(火) 23:32:56.99 ID:t0pnnSX10 このオチは笑った 2014/1月末 IEの脆弱性が報告される ↓ MS「XPのサポート切れだし、ぎりぎりまで放置して利用しようぜ」 ↓ ハッカー「グレートな脆弱性だぜ。Vista/7/8ハッキングし放題だ。ヒャッハー!」 ↓ MS「IEのゼロディが発見されました!もうXP使わないで新しいOS買ってね!」 ↓ セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降だけがゼロディのターゲットになっています」←いまここ