PCを乗っ取る悪魔の歌声 52
ストーリー by yourCat
セイレーンの誘い 部門より
セイレーンの誘い 部門より
KAMUI曰く、 "ZDnet Japanの記事とPC Webの記事に依ると、全てのWindows XPとWinampに係わるセキュリティホールに関する警告が出た。
Win XPについては、MP3やWMAをエクスプローラーから再生する場合に、ファイルの属性情報にバッファオーバーフローを起こす不正なデータを仕込んで任意コードを実行できる危険性があり、最高レベルの「緊急」に設定されている (MS02-072)。Window Updateでパッチ配布が始まったが、今回の問題が厄介なのは「危険なファイル」へのアクセス方法が多すぎる点。「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など、実際にそのファイルを選択しなくても攻撃が可能だという。このため問題のあるファイルをDELコマンドで削除しなくてはならず、昨今のユーザーには「面倒と思われる」かも。
Winamp の問題もほぼ同様で、修正版が配布されている。
なお,これらの問題について警告を発したセキュリティ企業 Foundstone は、この問題を利用した著作権者による「ファイル交換ユーザーに対する攻撃」が行われる可能性を示唆している。"
Winamp 2.xの場合 (スコア:4, 参考になる)
nullsoft純正mp3デコーダを使っていない人は関係ないかもしれませんが、念のためアップデートして置いたほうが無難ですね。
Winamp3.xの方はわかりませんが、2.xの方はMP3のID3v2タグの処理がまずかっただけですので、他の形式のファイルでは影響は無いと思います。(サードパーティ製プラグインに付いては不明)
#それはそうと、ファイル交換はともかく、MP3のストリーム再生でもID3v2タグはそのまま送られてくるんでしょうか?
不要なアクセス (スコア:2, 参考になる)
余談になりますが、内容にアクセスしなければ絶対に安全といえるのでしょうか。たとえば、工夫されたファイル名やパーミションによる攻撃ができる可能性はあるでしょうか。(そういや PRN とか CON とかによる攻撃というのがあったなあ)。
Re:不要なアクセス (スコア:2, 参考になる)
そもそもExplorer使うから余計なものを使ってくれるわけで、たいていのファイラならそのような拡張COM使ってないはずです。(ShellのPropertySheet表示させたりしてなければたぶん。)
工夫されたファイル名といえば私は一番にCONCONが思い浮かぶわけですが、もうすでに懐かしい部類ですねぇ。しかし、アクセスしないということと、ファイルがシステムに存在するということは相反するわけで。。。(作成する際にアクセスされたはず)
ところでパーミッションによる攻撃っていったい???
Re:不要なアクセス (スコア:1)
Mac みたいに、 ファイルの内容とファイルタイプについての情報を 別々のファイルに入れるようにすれば、 この辺のオーバーヘッドはなくなるのかもしれないですが。 (自分では Mac 使ってないので、詳しくは知りませんけども。)
use Test::More 'no_plan';
Re:不要なアクセス (スコア:1)
> Mac みたいに、ファイルの内容とファイルタイプについての
> 情報を別々のファイルに入れるようにすれば
を見てちょっと不安になったのだけども。
Macってアイコンイメージの情報をファイルに埋め込んでおけるのよね。
んで、当該ファイルがあるフォルダを開いた時って、そのファイルに勝手にアクセスしてアイコンイメージの情報を引き出して、フォルダの中に表示していくわけだよね。
ここにexploitがあったら死ねないか?
デスクトップにそういうファイル置かれたら、起動直後デスクトップの表示準備でアイコンイメージ展開をはじめてexploit発動させられて、どうともならなくなるのでは?
# ま、絵に書いた脆弱性だけどね
Re:不要なアクセス (スコア:2)
データフォークの入ったデータファイルとリソースフォ
ークの入ったリソースファイルの2つです。
マックのFinder上ではひとつのオブジェクトとして表示
していますが、単なるファイルブラウザであるWindows
では2つのファイルとして見えてしまいますね。
(WindowsとMacOSの違いを調べてみると面白いですよ)
ちなみにPowerPCアプリはプログラムはデータフォーク
に入ります。
68Kはリソースフォークに入っています。
(なのでPowerPC用をデータフォークに、68K用をリソー
スフォークに入れておけばどちらでも実行できる、い
わいる「FATバイナリ」を作ることが出来た)
どちらにせよユーザーからのイベントで実行されると
思われるので、リソースフォークにウィルスやワーム
を仕込んでというのは難しいんじゃないでしょうか。
Re:不要なアクセス (スコア:0)
フォルダまるごとに環境が複数ファイルされているのさ。
Re:不要なアクセス (スコア:1)
マック使いからメールでファイルをもらったとき、 ふたつセットでくるから、勘違いしてました。
use Test::More 'no_plan';
Re:不要なアクセス (スコア:1)
実際に利用しているかは知りませんが。
単にファイルタイプに付いての情報は別のファイルに持っても速くはならないと思います。ランダムアクセスすることには代わりありませんから。
速くするなら1つのファイルにまとめたキャッシュファイルにする必要があるでしょう。これならシーケンシャルアクセスなので割と速く読める事が期待できます。
もっとも、エクスプローラはツリービューの「+」を表示するためだけでもそのフォルダーのファイルをみんなアクセスしてるみたいなのでその辺のへぼさを改良するべきだとは思いますが(^^;
Re:不要なアクセス (スコア:1)
でも、たとえばそのファイルのMIMEタイプを、 別のファイルに入れておけば、 ファイルタイプ判定の実装も簡単だし、 結構いいんじゃないかなーとおもいます。
ただ、そのぶん整合性を保つのが大変だと思うけど。。。 そんな機能をOSのカーネルに組み込んでほしくないし(笑)。
use Test::More 'no_plan';
Re:不要なアクセス (スコア:1)
全ファイル領域を読み出すのは無謀ですね(^^;
そういう感じだと分けても余り変わらないのではないかと・・・
まあ、今のハードディスクはランダムアクセスもシーケンシャルアクセスも大差を感じられないのでなんともはやなんですが(^^;
Re:不要なアクセス (スコア:0)
Re:不要なアクセス (スコア:0)
多少参考になります。
mp3はどうか知りませんが、mpgファイルなら中身を読む機能を抹殺できるようですね。
Re:不要なアクセス (スコア:0)
拡張子よりファイルの中身をチェックして動いているような気が
システムが欠陥なのか、OE&IEが欠陥なのか、いやそれはいつもの仕様ですなのか?
添付のウィルスを実行する時のこの辺が原因だったりするが…
#諦めるのもそれはそれでいいのかもと思う今日この頃
Re:不要なアクセス (スコア:0)
これは、CUIベースのような見栄え、操作性に加え、アイコンなどの余計な表示をしないので、軽快ですよ。
ファイル一覧がいつでも一瞬で表示されるのは嬉しすぎます。
http://www.starseed.ne.jp/winfd/
Re:不要なアクセス (スコア:0)
別口のニュースサイトで見て… (スコア:1)
…タレコミ文にもあるけど、セイレーンよろしく「業界」の方からおまけ付きのファイルが送り込まれたりして(笑)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
DELコマンド使わんでも (スコア:1, すばらしい洞察)
Re:DELコマンド使わんでも (スコア:1)
Just a whisper. I hear it in my ghost.
Re:DELコマンド使わんでも (スコア:0)
そうすれば全てから解放されます。
Re:DELコマンド使わんでも (スコア:0)
デスクトップとかルートディレクトリーごと消すことになったら
ためらう人も出てきそうですね。
極初心者だとためらわず消してから悩みそうです。
# それが狙いですか?
ロシアでは立て篭もりテロリストを殺すために
人質ごと殺しちゃいましたね。
日本人でもそういう発想できるなんて驚き
Re:DELコマンド使わんでも (スコア:0)
#荒らしモデレータが悪さしているみたいですが、ビシバシメタモデしています。これはメタモデできませんでしたが(;_;)
Re:DELコマンド使わんでも (スコア:0)
ディレクトリごとだと消せて、delだと消せないファイルとは?
8+3文字ファイル名の作成さえしておけばどんなファイルも
消し放題なのでは?
Re:DELコマンド使わんでも (スコア:0)
コマンドラインからのDELやRENAMEも効きませんでした。
8+3文字ファイル名を指定してもだめでした。
DOSで立ち上げてはやってませんが。
OSはWindows Meだったような気がします。
ファイル
Re:DELコマンド使わんでも (スコア:0)
もしくは名前かえるとか。
意図的にショートネーム切ってるでもないだろうし。属性?
ってかそれオープンしてるファイルじゃない?
Re:DELコマンド使わんでも (スコア:0)
名前は変えられませんでした。"REN *.* FOO.DAT"とかのワイルドカードも効きませんでした。
Windowsが何度もハングアップして立ち上げ直したのでオープンされてることはない筈です。
恐らくどこかでバッファオーバーフローを起こしているような気がします。
Re:DELコマンド使わんでも (スコア:0)
Re:DELコマンド使わんでも (スコア:0)
Re:DELコマンド使わんでも (スコア:0)
つーかシステムフォルダに、直接MP3やWMAを突っ込んでいるような奴は
日頃から整理整頓に心がけておくべきだったと反省しなサーイ。
それはさておき別の解決法。
FAT上のファイルならLinuxやBSDで消せばいいんじゃないかな。
Re:DELコマンド使わんでも (スコア:1)
それに、ご家庭の一般消費者 (何か表現がヘン ^_^;) 向けの XP Home edition の場合だと、プリインストールしているメーカーのポリシー次第でしょうけど、NTFS の方が多かったりしないですかねぇ。
ローレベルで逝け! (スコア:0)
削除できないので、DELコマンドを使えということだそうな。
XPでもまだまだDOSは必須のようで。
Re:ローレベルで逝け! (スコア:1, おもしろおかしい)
--ビルG
Re:ローレベルで逝け! (スコア:0)
ってわけで今回のこと程度では必須ってこともないようで。
# 標準で入ってるものって限定されるとそれしかないかもしれないけど
# と書いてからふぉーまっとなんて手段があったなぁと思い出す(ぉ
# どっちかってーとKeyboard万歳な方なのでAC
Re:ローレベルで逝け! (スコア:1)
だから、MS的にはエクスプローラ以外のファイラーが世の中に存在していることをユーザに知られたくないのでは?
ツッコミ (スコア:0)
XPのコマンドプロンプトはDOSではありませんが。
Re:ツッコミ (スコア:0)
ま、FAT32やNTFS以降のファイルシステムは、(特別なユーティリティや常駐物がないと)どうしようもないのだが。
Re:ツッコミ (スコア:0)
って、上のACさんではないけどAC
Re:ツッコミ (スコア:0)
XPにもDOSが必要と言っているだけで、
"XPのコマンドライン シェル=DOS"とは言っていないと言うことでは? -- やっぱり違うACだけどAC。
Re:ツッコミ (スコア:1)
確かにfdiskでさっぱりと消すくらいかなぁ。
なんにしても、ファイルシステムに異常があるとWindowsだけではどうしようもなくなることが多いのが泣ける。
本当かい♪本当かい♪
Re:ツッコミ (スコア:0)
セキュリティーパッチでトラブル出ているようだけど( (スコア:0)
W2Kシャットダウン時のエラー [winfaq.jp]
何を信じていのかわからんっす
ど~りで。 (スコア:0)
まぁ、起動に時間がかかるわけじゃないから別にいいんだけど。
今回のパッチですが、ゲームやってたらいつの間にかインストールの準備完了してた。
Windowsの自動更新は必要なときにしかでないからウザくなくてイイ。
そして (スコア:0)
# マイクロソフトがパッチ出さないでいてくれるといいなあ、とか
# お星様に願いをかけてみたりとか。
相変わらずパッチを入れない人も多いだろうから (スコア:0)
by音楽業界
Re:そして (スコア:0)
># お星様に願いをかけてみたりとか。
ウィンドウズアップデートが動かなきゃ同じ事が起るだろうに
そんな事になった潰れるのも時間の問題でげす
MS倒産したあとってやっぱそうなるんだろうとヒソヒソ秘密会議
#神様、仏様、悪魔様にお願いしてみたり。
Re:そして (スコア:1, おもしろおかしい)
ペンギン様やデーモン様にお願いするんではないですか?
Re:そして (スコア:0)
ぇぇ、MSと言えばあの疑惑広告の...
だったら (スコア:0)
つーか、変換する為にmp3を開いたら負けなのか・・・(w;