ページ内ジャンプ:

スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

Windows XP, Vista 等にゼロデイ攻撃ありの深刻な脆弱性

yooseeによる 2007年03月30日 15時58分の掲載
はやく直りますように…部門より。
Windows セキュリティ バグ

vn 曰く

ITmedia記事 Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 によれば、Windows Vista, XP SP2, 2000 SP4, Server 2003/SP1 に深刻な脆弱性が見つかり、Microsoft がアドバイザリ 935423を発行した。アニメーションカーソルファイル(拡張子 .ani) を処理するコードに脆弱性があり、ウェブサイトやメール添付ファイルを通じた攻撃が可能となっている。攻撃コードは掲示板に掲載され、広範囲のゼロデイ攻撃が始まっていると考えられる。
ウェブベース攻撃への対処方法は、(1) Firefox 2.0 を使う、(2) Vista で IE7 を使う、などが有効と推定されている。この脆弱性について Secunia は Extremely Critical と位置付けて警告している。

関連ストーリー

Fortify、Ajaxのセキュリティ問題に警鐘 28 コメント
Microsoft、aniファイル脆弱性対策パッチを4日にリリース 35 コメント
この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
Windows XP, Vista などに深刻な脆弱性、ゼロデイ攻撃あり | ログイン/アカウントの作成 | 55 個のコメント | コメント検索
表示オプション しきい値:
  • ITmediaの記事中で
    同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の保護モードにより、現在報告されているWebベースの攻撃からは守られる。
    とありますが、これは多分、「信頼済みサイト」に登録していないサイトを表示するときに働くものですよね?

    この保護モードで動作中のIE7上では、IMEでユーザ辞書が使用できないという、個人的には噴飯ものの仕様になっています。
    登録した単語を Windows Vista の Internet Explorer 7.0 で使用できない [microsoft.com]
    この問題を回避するには、Internet Explorer 7 の [信頼済みサイト] にユーザー辞書を利用して登録済み単語を入力するサイトを登録します。
    この「回避策」に従って、日本のユーザが自分の訪問するサイトをかたっぱしから「信頼済みサイト」に登録していないか、とても心配です。もちろん、その直下に
    以下の手順を実行すると、セキュリティ リスクが高まるおそれがあります。また、悪意を持ったユーザーまたはウイルスなど悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合もあります。これらの変更を行う前に、記載された回避策を現在の環境に適用した場合の危険性を評価することをお勧めします。
    と警告されていますけど……。

    ユーザ辞書には個人情報がかなり含まれているでしょうから、保護するのも分からないわけではありません。
    しかし、日本語入力環境にてIMEのユーザ辞書がどれほど重要なのか、Microsoftは理解していないように思います。
    この仕様には疑問を感じざるを得ません。
    --
    へ へ
    の の

  • お灸をすえたいので (スコア:3, おもしろおかしい)

    misarin (7744) : 2007年03月30日 17時49分 (#1134826) ホームページ 日記
    会社の非力なPCの壁紙やらマウスカーソルやらを変えて処理を重くして
    PCが遅いとか、そのせいで提出期限が守れないとか
    ぬかしてる奴らにお灸をすえてやりたいので
    どなたかexploit codeを教えてください。

    文句言ってきたら
    「マウスカーソル変えて遊んでる暇があったら、仕事しろ。
     アニメーションカーソルにしたら重くなるだろ。
     標準のにすれば重くなくなって仕事も速くなる」
    と言い返してやりたいのです。

    • Re:関連ストーリー(嘘) (スコア:2, すばらしい洞察)

      Anonymous Coward : 2007年03月30日 16時45分 (#1134779)
      Symantecの商用OSに対する調査報告 [cnet.com]が、そのMS幹部の言葉を裏づけしていますよね。
      売り物のOSの中では、Windowsはセキュアなほうになっているのは間違いない様子。

      脆弱性が見つかっただけで全否定するような単純思考による批判に晒されているうちに
      いつのまにかここまで来てます。

      ただし、悪用されることが多いので、「深刻な脆弱性」と扱われる数はWindowsが
      一番多いというオチがついていますがね。

      • Re:関連ストーリー(嘘) by z_cubic (スコア:1) 2007年03月30日 18時12分

        • Re:関連ストーリー(嘘) (スコア:2, 参考になる)

          Anonymous Cowpat (32210) : 2007年03月30日 19時26分 (#1134877) 日記
          いいえ。ミスリードはあなた。
          いいえ。ミスリードはあなた。
          冒頭に、
          Microsoft Windowsは全ての商用OSの中で脆弱性の数が最も少なく、パッチの開発期間も最も短いが、深刻な脆弱性の数は最も多い
          とはっきりと書いてある。
          被害を受ける人が多い、容易に攻撃が成立する、ダメージが大きいなどを総合して「深刻かどうか」が変わってくるんです。 Windowsは被害を受ける人が多く、今回のように攻撃コードが出回っていて既に攻撃が行われているものは必然的に「深刻」になるんです。
          そういうあなたの脆弱性の深刻度の考え方が「深刻」です。
        • 1個のコメント が現在のしきい値以下です。
    • Re:関連ストーリー(嘘) by ortensia (スコア:1) 2007年03月30日 16時31分
    • Re:関連ストーリー(嘘) by Anonymous Cowpat (スコア:1) 2007年03月31日 10時53分
    • 1個のコメント が現在のしきい値以下です。

  • *.aniの脆弱性 (スコア:1, おもしろおかしい)

    Anonymous Coward : 2007年03月30日 17時19分 (#1134809)
    *.ani [websunday.net]の脆弱性…、弟?

  • この脆弱性への根本的対策として (スコア:1, すばらしい洞察)

    bluecrow (33764) : 2007年03月30日 21時25分 (#1134929)
    アニメーションカーソルという無駄な概念をOSから削除する機能をください :D
    --
    僕は情報の海で発生した新生命体。一生命として世界の技術的発展を希望する

  • 要約すると (スコア:1)

    kujira090 (16707) : 2007年03月31日 1時36分 (#1135049)
    OSにも(サポートせずにBinaryとして処理する)スルー力が必要とされてきたという事でしょう。(ぇ
    --
    #壮大なストーリ。空転するアイディア。

  • Re:苦労が絶えないね (スコア:2, すばらしい洞察)

    z_cubic (20952) : 2007年03月30日 18時20分 (#1134847)
    ウイルスの心配をしないためにコンピュータを使うわけでもないでしょう。
    また、そこまでしても使う価値がWindowsにあると、どうして思わないのでしょうか?

    # どっちも私用では使ってないですがね。

  • Re:苦労が絶えないね (スコア:1, すばらしい洞察)

    Anonymous Coward : 2007年03月30日 18時21分 (#1134849)
    なのになぜ多くの人が乗り換えないのか考えてみよう

  • Re:選択肢 (スコア:3, 参考になる)

    127.0.0.1 (33105) : 2007年03月30日 19時25分 (#1134876) 日記
    英語の元記事を読むのは難しいレベルの人にはちょっと敷居が高いかもですね。

    まぁそういう私もセキュリティホールmemo [ryukoku.ac.jp]から見に行った
    だけなのでえらそうなことはいえないけども。
    探せばすぐに見つかるものなんだから、間抜け面していないで
    聞く手間でさっさと探せよみたいな。

    以下がITMediaの記事でXP SP1について触れている部分。

    >この問題を指摘したセキュリティソフトメーカーのMcAfeeは、
    >完全にパッチを当てたWindows XP SP2で動作するIE 6と7で
    >脆弱性を確認したと報告。
    >Windows XPとSP1、Firefox 2.0は影響を受けないようだという。

    で、このMcAfreeが報告したってのは、以下の記事で。
    Unpatched Drive-By Exploit Found On The Web [avertlabs.com]

    > Preliminary tests demonstrate that Internet Explorer 6 and 7 running
    > on a fully patched Windows XP SP2 are vulnerable to this attack.
    > Windows XP SP0 and SP1 do not appear to be vulnerable, nor does Firefox 2.0.
    > Exploitation happens completely silently.

    適当に直訳してみる。
    ----
    予備段階のテストは、完全にパッチを当てられたWindowsXP SP2の上で動作するIE6と7で
    この攻撃には脆弱なことを示しています。
    WindowsXP SP0とSP1は脆弱性を示していませんし、
    Firefox 2.0も同じ(で安全)です。
    ----
    SP0ってのはSPを全く当てていないものかと。
    こうなると、XPSP1のあたりで入り込んだ脆弱性ですかねぇ。

    MicrosoftのアドバイザリにはXP SP1については全く触れられていないのは
    サポート範囲外だから載せていないのか、テスト結果で問題ないことが分かっているのか
    説明されていないので、まぁ分かりにくいっちゃ分かりにくいことは確かです。

  • Re:苦労が絶えないね (スコア:1, すばらしい洞察)

    Anonymous Coward : 2007年03月31日 0時39分 (#1135021)
    あれ詐欺CMだよね
    マックだってえげつないウイルスに苦しんできたのにねぇ
  • 拡張子変えちゃうと起動するアプリケーションなんかが変わりますから、拡張子に意味はないってことは無いと思います。
    ただ、アプリケーションがデータを読み込んだ後の処理に問題があります。

    少なくともIE、Explorer辺りは"拡張子を無視して独自に解釈しデータ構造に合う形で展開する"という機能がついています。
    text/plainなのにtext/htmlとして解釈したり、image/gifとして解釈したりなんて日常茶飯事です。

    便利になったがゆえに間違いが起こる確率が高くなった。という感じがします。

  • Re:苦労が絶えないね (スコア:1)

    curtz (26188) : 2007年03月31日 11時47分 (#1135144)
    http://movies.apple.com/movies/jp/ad/getamac/security_480x376.mov [apple.com]
    を見ると、「MacのOSは平気。君みたいに心配する必要はないんだ」と言ってますね。
    「君みたいに=PCみたいに」心配する必要がないと言ってるだけで、それは正しいのでは?
    たとえそれが堅牢性ではなく、シェアの少なさによるものだとしても。
  • 4個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。