IE全バージョンに含まれる脆弱性発覚、そして月例セキュリティ・パッチにも不具合 33
ストーリー by hylom
踏んだり蹴ったり 部門より
踏んだり蹴ったり 部門より
既視感がある話題だが、IEのあらゆるバージョンにおいてローカルファイルへの不正アクセスを許す脆弱性が報告された(Computerworldの記事)。「この不具合は、IEやWindows Explorerがゾーン判定やHTMLコード、MIMEタイプを処理する方法に関わる設計上の特性に由来するものであるため、修正するのは難しい」と予測されている。
またMicrosoftが2月9日に公開した月例セキュリティ・パッチが「死のブルー・スクリーン(BSOD:Blue Screen of Death)騒動を引き起こしている(ITmediaの記事)。原因は「MS10-015」にあるらしい。自動更新機能を無効にしていても勝手に適用されたという話もある。
何というか、もう...
rootkitが原因だそうな (スコア:5, 参考になる)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]
> MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で
> (略)
> との間に不整合が生じて、結果としてブルー画面になるようで。
Re:rootkitが原因だそうな (スコア:3, 参考になる)
atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?
そこに感染させるOSの仕様はどうなのよ、とも思うけど、
良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。
そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。
アレたまの感じ的にも、知らなかった訳ではないと思うのですが。
Re: (スコア:0)
Linuxだったらroot取られてもシステムファイルに感染できないの? んなわけないだろ。
Re: (スコア:0)
だが、Linuxならroot盗られるのは利用者の責任じゃないの?
Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる訳でしょ(vista以降はよく知らない)
それでも、ちゃんと分かってないとアップデート出来ないLinuxと、
少々馬鹿で勝手にやっちゃうけど、毎月Updateを促すWindows。
素人だったり面倒な人を救済するために、Windowsは脆弱に倒したわけで。
Re: (スコア:0)
さらに、パッチを当てるのが面倒なのと、出ていることに気がつかなくて当ててない人も多いですし。
Re: (スコア:0)
ポカをするのは利用者・管理者(総じてユーザ)のせいだよ。
Windowsだけが悪いわけじゃなくて、むしろ下手なLinuxよりも
Windowsは堅牢になってる。
WindowsもIEもFirefoxもLinuxも、その他のソフトウェアも、たくさん
なかなか直せないバグを抱えてるもんだ。
Windowsだけが悪いみたいなネガキャンは、みていてウンザリするよ。
> Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる
まさに、これはユーザの問題。
ユーザがそうしているだけで、Windowsのせいではない。
Linuxのとあるディストリなんて、面倒だから全部rootで動かして使うものもあるし。
Re: (スコア:0)
Linuxにもkernel moduleに寄生するタイプのrootkitがありますがあれは凶悪ですよ。
kernelの制御を盗られているのでPIDリストを取ってもrootkitのPIDが表示されないですしね。
セキュリティがある程度必要になるサーバでは、OS標準のkernelは利用せずkernel moduleを
全く使わない設定でkernel再構築をしてから利用してます。
Re:rootkitが原因だそうな (スコア:3, 参考になる)
#日記の追記をはっておきます。
1:internet.comの記事 [internet.com]によれば、11日午後までに問題のパッチの配信は中止されている。Microsoft のセキュリティ担当者曰く「この問題が MS10-015 に特有のものなのか、あるいは別のコンポーネントやサードパーティ製ソフトウェアとの相互運用性の問題なのかは、まだ確認できていない」らしい。
2:ITmediaの15日の記事 [itmedia.co.jp]によれば、マルウェア「Backdoor.Tidserv」が使っているrootkitが関係している可能性をSymantecが指摘しているが、これも現時点では可能性の一つに過ぎないようだ。
Re:rootkitが原因だそうな (スコア:1, おもしろおかしい)
rootkitの。
Re:rootkitが原因だそうな (スコア:1, 参考になる)
SONYではなくて?
http://japan.cnet.com/special/story/0,2000056049,20090811,00.htm [cnet.com]
修正するのは難しい (スコア:1, 参考になる)
「修正するのは難しい」ってのがどれぐらいの難しさなのか英文記事をさがしたんですが
この辺が原文?
http://www.networkworld.com/news/2010/020410-black-hat-ie-flaw.html [networkworld.com]
>it doesn't appear that the IE flaw is subject to patching because ...
パッチ程度じゃ対処できないっぽいよ、ぐらいの意味?
Re:修正するのは難しい (スコア:1)
どちらかと言えば、一番最後の
の部分ではないかな。「修正」(fix) ではなく「仕様変更」(design change) が必要っぽい言い方です。
Re: (スコア:0)
よくて7のSP1で対応って所でしょうか
それまでにXPのサポートを閉じればみんな7に移って幸せになれますね(IE6排除的な意味で)
こういうことがあるたびに (スコア:0)
次回も同じことを言っている。
Re:こういうことがあるたびに (スコア:1)
禁煙なんて簡単だ、みたいなもんですかね。
#Windowsの使用を止めるのなんて簡単だ、俺は何回も止めている。
#寝る前とかに。
Re: (スコア:0)
>次回も同じことを言っている。
違う人が?
そりゃこんな状態じゃそういう人がじゃんじゃん増えても仕方ないでしょ。
Re: (スコア:0)
Re: (スコア:0)
普通に考えれば「決別宣言をする人がどんどん増えている」ということに
なるんだろうけど、信者さんからみれば決別宣言をする人は一人しかおらず、
その人が同じ発言を何万回も繰り返している、ってことになるんですね。
Re: (スコア:0)
だとすると、Windowsのシェアは相当下がってるんでしょうね。
Re: (スコア:0)
Windowsを使い始める人がいなのであれば、そういう計算になりますね。
Re: (スコア:0)
決別宣言をする人は増えているのに、Windowsを使い始める人の割合は減ってないんですか?
随分都合のいい考え方ですね
重くなる例も (スコア:0)
http://plaza.rakuten.co.jp/xb70a/diary/201002110000/ [rakuten.co.jp]
http://plaza.rakuten.co.jp/xb70a/diary/201002130000/ [rakuten.co.jp]
「PCですが、動かないわけじゃないんだけど、ものすごく反応がニブいです。
ウィルスでも喰らったのかと思ってウィルスチェックしたんだけど、「問題なし」の結果。」
それで、後日システムの復元で復旧したとのこと。
どういう条件の時にそうなるんだろう。
別の種類のrootkitが入ってたらそうなるとかですかね??
Re: (スコア:0)
あーうちもそうかもしれない
先週末パッチ当てていて、今日やたら重いなぁと感じてました
明日システムの復元をやってみよう
Re: (スコア:0)
実は単なるPIO病だったりして。
プレゼン資料 (スコア:0)
http://www.blackhat.com/presentations/bh-dc-10/Medina_Jorge/BlackHat-D... [blackhat.com]
勝った (スコア:0)
放置されてるMe、文句なしの大勝利。
Re: (スコア:0)
マルウェアならWindows (スコア:0)
マルウェア用のプラットホームとしては寡占状態ですからね
マルウェア騒ぎで楽しみたいならWindows以外の選択肢はあり得ませんね
米国MSではマルウエアが原因と断定されたようです (スコア:0)
Re:米国MSではマルウエアが原因と断定されたようです (スコア:2)
日本のセキュリティチームのブログ [technet.com]では、まだのようだ。