WMFに新たなDoS脆弱性 37
ストーリー by yoosee
まさにグロッキー 部門より
まさにグロッキー 部門より
メタメタですね…曰く、"先日パッチがリリースされたばかりの WMF(Windows Meta File) 形式であるが、新たに2件脆弱性が見つかったことをCNET Japanの記事が伝えている。
今回の脆弱性を利用したWMF画像を閲覧すると、explorer.exeによって Windows OS がクラッシュさせられる可能性があるという。
この脆弱性は BugTraq の投稿 で9日に明らかになったもの。
Microsoft関係者によると、MSは既にこの問題を把握しており、「次期サービスパックのなかに、現在テスト中の修正パッチを含める予定」ということだが、これが月例Windows Updateのことかは不明だ。"
次期SPに収録ということは (スコア:5, 興味深い)
セキュリティパッチは、セキュリティホールの修正と互換性の両立が至上命題のはず。
(たしか、セキュリティの問題以外はバグを見つけても意図的に修正しない。)
HotFixやService Packの方は、まずいコードは突っ込んで書き直しているはず。
(SPは十分な回帰テストと仕様変更の周知も行われる。)
よって、件のモジュールは問題多すぎなんだろうなぁと勝手に解釈してます。
本気で言ってるの? (スコア:4, すばらしい洞察)
> セキュリティ脆弱性というよりも、アプリケーションが
> 応答しなくなるというパフォーマンス上の問題であることが
> 判明した」とこの関係者は記している。
悪意のある他者によってアプリケーションがクラッシュさせられるなら、充分セキュリティ脆弱性といえると思いますが。
# 1got阻止できなかったのでAC
Re:本気で言ってるの? (スコア:1, すばらしい洞察)
IEでもFireFoxでも、超巨大なHTMLページを開かせるだけでフリーズ・クラッシュさせること可能ですが、アレは脆弱性とは言わないのでは。
Re:本気で言ってるの? (スコア:1)
中断 (ペケボタン?) することができるのならフリーズではない
と思います。
Re:本気で言ってるの? (スコア:0)
# 単純な無限ループは組めない事は知ってるけどID
Re:本気で言ってるの? (スコア:1, おもしろおかしい)
Re:本気で言ってるの? (スコア:0)
いずれにせよ、"超巨大なHTMLページ"を用意するのと比べると手間が違いますから、
その分(悪戯として使用する際のハードルの低さのために)危険性は結構違うのではないでしょうか。
#例え話をあまり加速させるのも荒れる原因になりそうなのであまり深く言及はしませんが。
Re:本気で言ってるの? (スコア:0)
MSはクラッシュするだけの不具合だと「充分セキュリティ脆弱性」ですばらしい洞察。
こんなんだから「スラドクオリティ」なんていわれて馬鹿にされるんですよ。
Re:本気で言ってるの? (スコア:0)
むしろ馬鹿にされるのは詭弁を言っている君。「2chなんて糞」と言ってる奴と程度が同じですから。
モデレータは単一の人格ではないのだから、さまざまなモデレートがある。親MSや反MSどちらにせよ不当なモデレートもあれば正当なモデレートもある。その一部を故意に抜き出してスラッシュドット全体への批判とするのはおかしい。
登録ユーザー数では30000人位いるようなスラドでは、モデレートしてたらそりゃ馬鹿なモデレータもいるだろ。「おもしろおかしい」を意図的にねじ曲げた使い方をする馬鹿とかも。
Re:本気で言ってるの? (スコア:0)
http://blogs.technet.com/msrc/archive/2006/01/09/417198.aspx [technet.com]
の翻訳だと思うのですが、これはかなり恣意的なというか、要約されすぎてちょっと最初の文意からはずれている感じがありますね。
のくだりは、
だと
MS06-001を悪用したコンピュータウイルス (スコア:4, 参考になる)
MSN Search refusing phpbb searches? [f-secure.com]
この写真は、MSN SearchやGoogle Searchの警告を装っています。
しかもphpBBの脆弱性を利用しているので、ダブルパンチになるケースもあるかも知れません。
怖いですね…。
Super Souya
当面shimgvw.dllは解除の方向で。 (スコア:3, すばらしい洞察)
regsvr32 -u shimgvw.dll
したままでいたのですが、それが良かったようで。
今更WMF使う機会もそうそう無いので、今後はずっとこのままでいようか。
Re:当面shimgvw.dllは解除の方向で。 (スコア:4, 参考になる)
GDI32.DLL の WMF 画像レンダリングの脆弱点に対する追加ベクター [isskk.co.jp]
Re:当面shimgvw.dllは解除の方向で。 (スコア:3, 参考になる)
念のため。
--
やはりパッチはあてましょう
リンク追加:@ITの記事 (スコア:3, 参考になる)
メタメタ (スコア:2, おもしろおかしい)
タレこみ人に取られてしまったorz
便乗 (スコア:1)
「なんとかインチキできんのか?」
つーかさ (スコア:1, 興味深い)
いっそ使えないようにした方がいいような気もするな。
Re:つーかさ (スコア:3, 参考になる)
クス対応形式 [microsoft.com]なので、Adobe Illustrator で
作ったデータをベクターのままMS-Officeなどの非PSアプリで
使いたいときによく使います。レターヘッドの社名ロゴとか。
OfficeのクリップアートはWMFだったような。
Re:つーかさ (スコア:3, 参考になる)
Re:つーかさ (スコア:2, 参考になる)
Re:つーかさ (スコア:2, 参考になる)
GnuplotのグラフをMS Officeに貼り付けるときとか。
というか、*.wmfというファイルを目にしていないだけで、
ソフト間でベクター形式の図をコピーペーストする場合、
内部的なデータの受け渡しは大抵メタファイル形式だと思いますよ。
OpenOfficeもインポートできるベクターグラフィックスは
wmf/emfだけなので、OpenOfficeに図を貼る時にも重宝しますね。
OpenOfficeも? (スコア:0)
CNET Japanの記事には、
>特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性がある
と書かれていますのでWindwsOSのUI系のみが影響を受けるものと読み取れますが、一方で、
>WMF画像を開くのに使用されるアプリケーションにも影響するかもしれないと述べている。
その影響を受けるアプリケーションとしてMSが挙げているのが、
Windows PictureやFax Viewerです。
それ以外のアプリケーションはOpenOfficeも含めて問題ないとの理解でよいのでしょうか。
MS06-01の問題でもWindows PictureやFax Viewerが取り上げられていましたしMozilla Firefoxmも
無縁ではなかったことを考えると今回の問題でMS製品以外のアプリケーションに影響が及ぶのか関心があります。
Re:つーかさ (スコア:1, 参考になる)
参照してるExcelファイルがアクセスできないときのために,
WMFで表のスクリーンショットみたいなのがWord文書中には
格納されてるんじゃないかな?
これってバッファオーバーフローによるもの? (スコア:0)
これってバッファオーバーフローによるものなんでしょうか。
以前の不具合のときは、「俺Athlon64だからDEP効くし関係ないな」って感じだったんですが、
今回はバッファオーバーフローとかCNet Japanの記事にも書いてないですよね。
ということは、DEPが使用可能なユーザもやっぱりWMFには注意が必要?
Re:これってバッファオーバーフローによるもの? (スコア:0)
>これが月例Windows Updateのことかは不明だ。 (スコア:0)
#来月まで放置?それともSP3/SP5が出るの?
Re:>これが月例Windows Updateのことかは不明だ。 (スコア:1, 興味深い)
Re:>これが月例Windows Updateのことかは不明だ。 (スコア:0)
Re:>これが月例Windows Updateのことかは不明だ。 (スコア:0)
いやいや、新しい9x系の萌えOSをリリースですよ。
もはや、世の中はMSに堅牢なOSを求めていない!
ドジ娘OSがなく、殺伐とした世の中に華を添えられるのはMSしかない!
WindowsMOE(MEにロールケーキをあげたよエディション)
これ、よろしく。
また (スコア:0)
Re:また (スコア:0)
Windows98SecondEdition利用者
WMFは (スコア:0)
Re:まさに浜の真砂 (スコア:0)
Re:まさに浜の真砂 (スコア:1)
巨大な岩塊の如きバグが転がる荒磯でしょうか。
実際には浜の真砂が波にさらわれきらないうちに、新しい浜が
用意されちゃう訳で…。
今の浜から浚われた真砂が次の浜に堆積してないかが心配。