5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Windowsの脆弱性を突く画像ファイルが出現

1 :依頼579@おいすー( ^ω^)φ ★:2006/01/02(月) 23:34:56 ID:???0 ?
Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も

メールの件名は「Happy New Year」で,添付されているファイルの名前は「HappyNewYear.jpg」。
このファイルを開いたり,エクスプローラなどでプレビュしたりすると,特定サイトに置かれた悪質なプログラム
(バックドア・プログラム)をダウンロードおよび実行させられる。

http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226843/

2 :番組の途中ですが名無しです:2006/01/02(月) 23:35:25 ID:UuF3//sB0
キタアアアアアアアアアアアアアアアアアアアアアアアアアア

3 :番組の途中ですが名無しです:2006/01/02(月) 23:35:36 ID:QN2xy6qr0
またぼうじゃくせいか

4 :番組の途中ですが名無しです:2006/01/02(月) 23:35:56 ID:UhVIeeRp0 ?
またきじゃくせいか

5 :番組の途中ですが名無しです:2006/01/02(月) 23:35:56 ID:W0Cyu6pB0
MSは早く潰れろ

6 :番組の途中ですが名無しです:2006/01/02(月) 23:36:00 ID:RHdCEgRz0
お、アレ利用したファイル出てきたか

7 :番組の途中ですが名無しです:2006/01/02(月) 23:36:10 ID:v/mnpz6z0
nyしてねーぜ

8 :番組の途中ですが名無しです:2006/01/02(月) 23:36:23 ID:PYGU1kZV0
ついに出始めたか・・・

9 :番組の途中ですが名無しです:2006/01/02(月) 23:36:23 ID:NyCmaE610
割れ2Kだが、これはおっそろしいな〜

10 :番組の途中ですが名無しです:2006/01/02(月) 23:36:33 ID:2LTq7OFV0
ついに・・・ついにでやがったな!!!

11 :番組の途中ですが名無しです:2006/01/02(月) 23:36:43 ID:JCEeogHx0
あああああああああああああああああああああああああああああ
http://swingvirginia.com/PhotoAlbum/newyears2002/K2Dance/newyearsk2images/HappyNewYear.jpg

12 :番組の途中ですが名無しです:2006/01/02(月) 23:36:43 ID:IzP60zIs0
これ年末の話じゃなかった?
検証用の電卓開くやつとか作られたやつとは違うの?

13 :番組の途中ですが名無しです:2006/01/02(月) 23:36:49 ID:KT9fMQQMO
またもろよわせいか

14 :番組の途中ですが名無しです:2006/01/02(月) 23:37:02 ID:46YfCgz/0
M$集団訴訟が起こらないのはどうしてだっちゃ?

15 :番組の途中ですが名無しです:2006/01/02(月) 23:37:03 ID:2x8ZDX8L0 ?#
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!

16 :番組の途中ですが名無しです:2006/01/02(月) 23:37:13 ID:ZEkRMeuU0
2kだから関係ないぽ?

17 :番組の途中ですが名無しです:2006/01/02(月) 23:37:16 ID:1WQVAdJR0
電卓ウイルス来たか

18 :番組の途中ですが名無しです:2006/01/02(月) 23:37:22 ID:q18HuDTf0
パッチまだー??

19 :番組の途中ですが名無しです:2006/01/02(月) 23:37:24 ID:+wT/Rriu0
なあに、かえって検疫力がつく

20 :番組の途中ですが名無しです:2006/01/02(月) 23:37:37 ID:RuImVleI0
MSは、もうつぶれろよ

21 :番組の途中ですが名無しです:2006/01/02(月) 23:37:38 ID:yRqJ8vvp0 ?
>ダウンロードおよび実行させられる。
DLしても自動には実行されないだろう

22 :番組の途中ですが名無しです:2006/01/02(月) 23:37:56 ID:Qg40hIWW0 ?
おっそろしいなぁ

23 :番組の途中ですが名無しです:2006/01/02(月) 23:38:21 ID:WBXgmd+10
エクスプローラでプレビュしたらダメだよ

24 :番組の途中ですが名無しです:2006/01/02(月) 23:38:32 ID:plUCccEB0

   〃∩ ∧_∧
   ⊂⌒(  ・ω・)  はいはいもろよわせい もろよわせい
     `ヽ_っ⌒/⌒c     
        ⌒ ⌒

25 :番組の途中ですが名無しです:2006/01/02(月) 23:38:34 ID:aFR9obuc0
キタ━(゚∀゚)━( ゚∀)━(  ゚)━(   )━(`  )━(Д` )━(´Д` )━( ;´Д`)━!!!!

26 :番組の途中ですが名無しです:2006/01/02(月) 23:38:39 ID:2LTq7OFV0
>>12
違う
年末のは単なる検証用ファイル
今回は脆弱性をついた本物のウィルス

27 :番組の途中ですが名無しです:2006/01/02(月) 23:38:42 ID:mg1+TaoK0
【XPなど複数のWindows OSに深刻な脆弱性】 2kが最高のOS 
http://news19.2ch.net/test/read.cgi/news/1135859814/

28 :番組の途中ですが名無しです:2006/01/02(月) 23:39:04 ID:6PCA2DU50
昔、ラブレターウィルスが出回ってたとき
会社で感染させた奴がいたが
画像ファイルが本当に消えちまってたな。
あれが家のPCにきたら発狂もんだよ。

29 :番組の途中ですが名無しです:2006/01/02(月) 23:39:47 ID:Bv1Cpvgh0
でもこれほんとに恐ろしいのはメール添付より、
踏んだだけで感染するウィルスでしょ。

30 :番組の途中ですが名無しです:2006/01/02(月) 23:39:52 ID:ZEkRMeuU0
>>27

俺が申請したスレじゃんw
もう落ちてるのかと思ったのに

31 :番組の途中ですが名無しです:2006/01/02(月) 23:39:53 ID:JHPdGmtg0
リナックスに乗り換えるか

32 :番組の途中ですが名無しです:2006/01/02(月) 23:39:55 ID:nZ4z/Ysx0 ?
この記者は伸びる

33 :番組の途中ですが名無しです:2006/01/02(月) 23:40:07 ID:IzP60zIs0
>>26
いや、あの段階でノートンとかavastやAVG対応してなかった?

34 :番組の途中ですが名無しです:2006/01/02(月) 23:40:12 ID:jWh11jXK0
電卓蛾開いた

35 :釣り師level2 :2006/01/02(月) 23:40:21 ID:vkN6VLz+O
↑こいつバカwwww国語勉強しろwwww本読めwwwwwww

36 :番組の途中ですが名無しです:2006/01/02(月) 23:40:37 ID:QN2xy6qr0
>特定サイトに置かれた悪質なプログラム
>(バックドア・プログラム)をダウンロードおよび実行させられる

ローカルの悪質なプログラムが実行されるんじゃないんだ
開いた時にネット繋いでなけりゃおkってことかしら 

37 :番組の途中ですが名無しです:2006/01/02(月) 23:40:54 ID:9f9czWrZ0 ?
がぞうなしとな?

38 :番組の途中ですが名無しです:2006/01/02(月) 23:40:55 ID:2x8ZDX8L0 ?#
WMFファイルを確認してDLにした
ウイルススキャン定義ファイル更新
DLLの登録きった
イルファンビューをしばらく封印

あと何やるんだ?

39 :番組の途中ですが名無しです:2006/01/02(月) 23:41:09 ID:6ipPR5gG0 ?
つーか脆弱性を「もろよわせい」とか「きじゃくせい」って言ってる奴って何なの? 「ぜいじゃくせい」だろ?
リアル池沼か?www

40 :名無しさん:2006/01/02(月) 23:41:20 ID:EEBKdUwT0
MEの俺は勝ち組

41 :番組の途中ですが名無しです:2006/01/02(月) 23:41:49 ID:lOuvIdvr0
>>33
今回のは脆弱性を直さない限りは根本的に解決しないだろ

42 :番組の途中ですが名無しです:2006/01/02(月) 23:41:57 ID:Cslo88dZ0
じゃくさんせい

43 :番組の途中ですが名無しです:2006/01/02(月) 23:41:58 ID:C2vRvCyW0
. |:;:;::;:;::;:;::;:;:;:;i;:;:;;;;:;;:;:;:;:;|
..|;:;:_:;:__:;_:;_:;:l:;_;:_:_:;:_;:_:;|
|_____|_____|
|=|  三シノ ヾ三. ::::::.|=!
|=| (●), 、(●)、::|=|    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヾ|  ,,ノ(、_, )ヽ、,,  シノ < まーた画像も貼らずに
 |   ,;‐=‐ヽ   .:::::|    \_______
 \  `ニニ´  .:::/
 /`ー‐--‐‐―´´\

44 :番組の途中ですが名無しです:2006/01/02(月) 23:42:35 ID:2LTq7OFV0
         |:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;|
           |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;|
        |______|_____|
        | 三|  _     _   |三 !
        | 三|  三シ   ヾ三  |三 |
        | 三′  .._ |||||  _,,..u i三 |   
        ト、ニ| <でiンヽ  ;'i"ィでiン |三.|
        ', iヽ!  、 ‐' /  !、 ーシ |シ,イ  
         i,ヽリ u  ,' :  !. u   |f ノ    
         ヾ!   ui ,、 ,..、ヽ__!_lノ
          |      _ _  ゙ー┬、`ヽ、
            l    ,ィチ‐-‐fー'⌒,ラー- ヽ
             ゙i、   ゝ、二フ,ニ二j ,-ヽ \   ___
              | \  ー一 ゙ー'7/ ハ  、  \_/ -ヽ
          ,ィ|、  \     /,二=-ヽ_ ゙、 ヽ^i-!:i
       _, イ  | ヽ_ 二=''" `ー--、  ` ゙、 丿 !:|


45 :番組の途中ですが名無しです:2006/01/02(月) 23:42:56 ID:sCfGP9ky0
>>11
スカウター蛾ぶっ壊れた

46 :番組の途中ですが名無しです:2006/01/02(月) 23:43:32 ID:TOVBkvdl0 ?
ついにきたか。信頼してるぜ、俺のavastちゃん

47 :番組の途中ですが名無しです:2006/01/02(月) 23:43:37 ID:OZ8hEhTG0
きじゃくとはどうやっても間違わんだろ

48 :番組の途中ですが名無しです:2006/01/02(月) 23:44:19 ID:hfBE2stP0
久しぶりPS2でもやろうかな

49 :番組の途中ですが名無しです:2006/01/02(月) 23:47:15 ID:PGyalyLs0
>>11
これ開くとヤバイの?

50 :番組の途中ですが名無しです:2006/01/02(月) 23:48:10 ID:S9rUKCgV0
これが入ってる フォルダ をエクスプローラーで開くだけで発動す

51 :番組の途中ですが名無しです:2006/01/02(月) 23:49:54 ID:yRqJ8vvp0 ?
>>11は無問題

52 :番組の途中ですが名無しです:2006/01/02(月) 23:51:07 ID:1s/Kl4kP0
>>11のやつ開いてないんだけど、Live2chだから下にちっさく、プレビュー画面でてるんだけど、大丈夫かな?

53 :番組の途中ですが名無しです:2006/01/02(月) 23:51:49 ID:vFmV3R5k0
のん気に雑煮食ってないではやくパッチ作れよゲイツ

54 :番組の途中ですが名無しです:2006/01/02(月) 23:53:10 ID:bOTw+Sdn0
メール開かなきゃいいだけじゃないのコレ。
メールで送られてきた場合は。

55 :番組の途中ですが名無しです:2006/01/02(月) 23:53:20 ID:2BOjP2jq0
newyear2002だから大丈夫でしょ

56 :番組の途中ですが名無しです:2006/01/02(月) 23:53:27 ID:Z4kfe/AP0
俺の股間の脆弱性を突く画像ファイルを所望

57 :番組の途中ですが名無しです:2006/01/02(月) 23:53:28 ID:7zaAxrtQ0
>>52
live2chにそんな機能ある?

58 :番組の途中ですが名無しです:2006/01/02(月) 23:53:35 ID:G5CdJWpR0
>>52
無問題って名前のウイルス
プレビューだけなら大丈夫
ブラウザで開いた人はアウト

59 :番組の途中ですが名無しです:2006/01/02(月) 23:54:25 ID:Pu+X+S4M0
なんだよ、>>11はなんてことない画像ファイルじゃねーかよ

60 :番組の途中ですが名無しです:2006/01/02(月) 23:55:05 ID:6PCA2DU50
画像リンク開くだけでしかも拡張子がjpgなんてやばいね。
おちおちエロ画像も踏めない

61 :番組の途中ですが名無しです:2006/01/02(月) 23:55:10 ID:vFmV3R5k0
  \         /_ /     ヽ /   } レ,'        / ̄ ̄ ̄ ̄\
  |`l`ヽ    /ヽ/ <´`ヽ u  ∨ u  i レ'          /
  └l> ̄    !i´-)     |\ `、 ヽ), />/        /  地  ほ  こ
   !´ヽ、   ヽ ( _ U   !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./  獄  ん  れ
  _|_/;:;:;7ヽ-ヽ、 '')  ""'''`` ‐'"='-'" /    !   !   /   だ.  と  か
   |  |;:;:;:{  U u ̄|| u u  ,..、_ -> /`i   !   !  \   :.  う  ら
   |  |;:;:;:;i\    iヽ、   i {++-`7, /|  i   !   !  <_      の  が
  __i ヽ;:;:;ヽ `、  i   ヽ、  ̄ ̄/ =、_i_  !   !   /
   ヽ ヽ;:;:;:\ `ヽ、i   /,ゝ_/|  i   ̄ヽヽ !  ! ,, -'\
    ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ  ノ      ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
                 ̄ ̄ ̄            Y´/;:;:;\


62 :あまた ◆GOKvPKrEQ. :2006/01/02(月) 23:55:23 ID:JGKvIu5t0 ?
>>16
Win2ksp4は

>>33
どちらも対応したけど、ウイルスじゃないと

>>11が本物だったらタブンここに居ないような

63 :盾ヽ(TAT)ノER ◆TaTers.9/s :2006/01/02(月) 23:56:04 ID:yKk4Wo2G0 ?
>>58
プレビューも開くにはいってるよ

64 :番組の途中ですが名無しです:2006/01/02(月) 23:56:09 ID:S9rUKCgV0
画像BBSに張られたらどうなるんだろう

65 :番組の途中ですが名無しです:2006/01/02(月) 23:56:30 ID:4BRp2mVk0
でもいっぺんウイルスって起動してみたくね?


66 :番組の途中ですが名無しです:2006/01/02(月) 23:57:09 ID:xGGlmrBD0
・Live2chの画像プレビューのOFFの仕方
ご自分で画像プレビューするように書き換えた方は、元に戻してください。
設定ウィザードで書き変えた方は、下記のようにすることで画像プレビューをOFFにすることができます。
1)メニューから「ヘルプ」→「設定ウィザード」と開きます。
2)「次へ」ボタンを3回押し、スキン編集用メニューの画面まで進めます。
3)「Defaultスキンに画像プレビュー機能を追加する」にチェックが入っていないのを確認し、「次へ」を押します。
4)「完了」ボタンを押します。
5)Live2chを再起動します。

67 :番組の途中ですが名無しです:2006/01/02(月) 23:57:35 ID:HKyrYi2v0
        |______|_____|
        | 三|  _     _   |三 !
        | 三|  三シ   ヾ三  |三 |
        | 三′  .._     _,,..  i三 |
        ト、ニ| <でiンヽ  ;'i"ィでiン |三.|
        ', iヽ!  、 ‐' /  !、 ーシ |シ,イ
         i,ヽリ    ,' :  !.     |f ノ
         ヾ!    i ,、 ,..、ヽ   lノ  
          ひ   i  _,,,,,,_  i   ト'
            、  .|lF-―-ヵl|  :/   キエェェェェェェェェェェェェェェェェェェェ!
           ヾ   {.ト、_ノ} i .:/  
         _ ハ  ヾ┴┴'ソ  イ _
       /ヽ\ヽヽ  ` ニ ´ ノ  ノ )  \


68 :あまた ◆GOKvPKrEQ. :2006/01/02(月) 23:57:45 ID:JGKvIu5t0 ?
>>63
公式
http://www8.plala.or.jp/uro/live2ch/version/info.html
プレビューによっても実害あり

>>64
想像してみてください

69 :番組の途中ですが名無しです:2006/01/02(月) 23:58:14 ID:2LTq7OFV0
>>64
下手したら貼るやつも憤死

70 :番組の途中ですが名無しです:2006/01/02(月) 23:58:50 ID:KO0zIgBy0
自爆w

71 :番組の途中ですが名無しです:2006/01/02(月) 23:58:56 ID:4eiCoXcQ0
オクビョウセイじゃないの?

72 :番組の途中ですが名無しです:2006/01/02(月) 23:59:19 ID:nL1NL1Y70
>>69
なんか自爆テロっぽいなw

73 :番組の途中ですが名無しです:2006/01/02(月) 23:59:35 ID:SqfFQeDp0
http://vipquality.orz.hm/imageup/file/onz15867.jpg
ヒヒヒヒ・・・

74 :番組の途中ですが名無しです:2006/01/03(火) 00:00:50 ID:7TJcntaN0
なあに、かえって免疫力がつく

75 :番組の途中ですが名無しです:2006/01/03(火) 00:00:55 ID:bT+gxky70
ウはwwwwwwwwwwwwwwwまじかよwwwwwwwwwwwwwwwwwwwwwwwwwwwww

76 :番組の途中ですが名無しです:2006/01/03(火) 00:02:29 ID:gveV5nEK0
またかwww
正月返上でがんばれよMS

77 :番組の途中ですが名無しです:2006/01/03(火) 00:02:51 ID:07ApnliG0
パッチできるまでは画像は見ない落とさない!
もう決めた

78 :番組の途中ですが名無しです:2006/01/03(火) 00:02:54 ID:NloSQb5F0
困ったことにWin2kSP4で全然反応しないんだ。

79 :番組の途中ですが名無しです:2006/01/03(火) 00:07:12 ID:TBIhxBqxO
パッチ出るまで携帯厨に成り下がってみます

80 :番組の途中ですが名無しです:2006/01/03(火) 00:07:55 ID:aqetBgFK0
これ有名なサイトのトップページなんかに張られたら大変だな
有名サイトハッキングしなくても広告バナー直リンクで出してるトコとか
広告先のバナー差し替えとか有りそうだな。セキュリティーいい加減な
会社って結構あるからやばいんじゃない。
2chの広告バナーとか大丈夫?


81 :番組の途中ですが名無しです:2006/01/03(火) 00:08:02 ID:oSCmWomR0
このウイルスに対してはもう、バスターとかは対応してんのかな
http://www.geocities.com/Hollywood/Cinema/1101/die32.jpg

82 :番組の途中ですが名無しです:2006/01/03(火) 00:08:49 ID:zV0rB/2T0
とうとう新作来たか
対策は?

83 :番組の途中ですが名無しです:2006/01/03(火) 00:09:18 ID:XZu4mAVc0
>>81
してるわけないじゃん。そのウイルスが駆除されたとこ見たことあるのか

84 :番組の途中ですが名無しです:2006/01/03(火) 00:10:09 ID:7NLda8J90
非公式パッチって後でアンインストールできるのかな

85 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 00:10:57 ID:HVWXwMlp0 ?
>>84
プログラムの(ryで可能

86 :番組の途中ですが名無しです:2006/01/03(火) 00:11:10 ID:N84RxYPK0
きよわせい

87 :番組の途中ですが名無しです:2006/01/03(火) 00:13:23 ID:GeIYmU+l0
>>84
エロゲしようとしたらエラーおきてパッチが原因とあたりをつけアンインストした

88 :番組の途中ですが名無しです:2006/01/03(火) 00:14:23 ID:CXXfgvvf0
>>87
SNEG

89 :番組の途中ですが名無しです:2006/01/03(火) 00:18:52 ID:GeIYmU+l0
>>88
fate

90 :番組の途中ですが名無しです:2006/01/03(火) 00:23:05 ID:C4ii5Ld60
画像のアドレスはどこだろう

91 :番組の途中ですが名無しです:2006/01/03(火) 00:23:45 ID:TriJm+EM0
わざと感染してMSに損害賠償請求→MSパッチ作成急ぐ→パッチ完成すべて糸冬了
というわけで誰かお願い

92 :番組の途中ですが名無しです:2006/01/03(火) 00:24:12 ID:Szgg+kGf0 ?
ついにこの時が来たか・・・。
おい、ゲイシはよう対処汁!

93 :(○´A`○):2006/01/03(火) 00:25:34 ID:3C8O5OPx0
スレ伸びないな
みんな興味なしか…

94 :番組の途中ですが名無しです:2006/01/03(火) 00:28:41 ID:MGT8gj/l0
画像掲示板に行けない、、、

95 :番組の途中ですが名無しです:2006/01/03(火) 00:28:49 ID:oSCmWomR0
>>83
やばいな。大暴れし放題か・・・

96 :番組の途中ですが名無しです:2006/01/03(火) 00:29:47 ID:/KGT1cC20
ったく、Windowsの軟弱性のために、なんでこんなに苦労しなきゃならんのか。

97 :番組の途中ですが名無しです:2006/01/03(火) 00:30:41 ID:GfMideXa0
なんだ、HDDあぼーんじゃないのか

98 :番組の途中ですが名無しです:2006/01/03(火) 00:32:17 ID:Szgg+kGf0 ?
危険age

99 :番組の途中ですが名無しです:2006/01/03(火) 00:33:02 ID:3OYH15h20 ?
え?IEで表示してもだめなのか

100 :番組の途中ですが名無しです:2006/01/03(火) 00:33:29 ID:V+uyZFjN0
やっと電卓では無い本物のウィルス登場か
面白くなってきた

101 :番組の途中ですが名無しです:2006/01/03(火) 00:33:47 ID:dfBHN4xs0
俺が一番怖いのはHDDあぼんウイルス&ソフト

102 :番組の途中ですが名無しです:2006/01/03(火) 00:33:58 ID:vIHzM+Pq0
俺のWIN98+ウイルスバスター2006のコンビには無関係だ

103 :横浜の人:年賀状少なめ ◆sGF4Rj5kqo :2006/01/03(火) 00:34:06 ID:cQkMdECz0
常々思うがウイルス作る奴は何考えてるんだかね。
対ウイルスソフト作ってる会社が流してるなんていう風にいうけどね・・・

ところでこれ2ちゃんで話題にしたからこれ作られたんじゃね?

104 :番組の途中ですが名無しです:2006/01/03(火) 00:34:28 ID:C4ii5Ld60
HDDあぼんの画像リンクあるの?

105 :番組の途中ですが名無しです:2006/01/03(火) 00:35:20 ID:fGdpDe2j0 ?
またなんやらじゃくせいか

106 :ウイルス:2006/01/03(火) 00:35:22 ID:jRBHMz/70
ふふふ、今の内にさんざんシコシコしとくんだな

107 :番組の途中ですが名無しです:2006/01/03(火) 00:35:51 ID:SHm5R0Ih0
macの陰毛か!!

108 :番組の途中ですが名無しです:2006/01/03(火) 00:36:12 ID:ONFWRMKd0
vipに貼れ

109 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 00:36:19 ID:HVWXwMlp0 ?
まとめは更新しました
ttp://amatanoyo.blog16.fc2.com/blog-entry-145.html

>>102
それでも危(ry

>>103
こっちでの被害は聞かないなぁ
検証ファイルへのリンクは貼られていたようだけど

110 :番組の途中ですが名無しです:2006/01/03(火) 00:36:29 ID:ITJU5lth0
Win以外のおすすめOS教えて
今手元にKNOPPIX3.9jとDebian GNU/Linux 3.1r0あるが

111 :番組の途中ですが名無しです:2006/01/03(火) 00:36:38 ID:6KjAxzTM0 ?
ホワイターのが恐いっす

112 :番組の途中ですが名無しです:2006/01/03(火) 00:36:57 ID:S9N5+o5c0
>>110
Gentoo

113 :番組の途中ですが名無しです:2006/01/03(火) 00:37:28 ID:ZqqRM3de0
>>109


114 :番組の途中ですが名無しです:2006/01/03(火) 00:38:02 ID:QDlbK4Xw0
>Shimgvw.dll の登録を抹消
これさえしてれば大丈夫、というわけでもないのか

115 :番組の途中ですが名無しです:2006/01/03(火) 00:38:47 ID:oVltJwjj0
>>103
アンチウイルスソフト作ってる会社の自作自演か、
アップル社の陰謀。

116 :番組の途中ですが名無しです:2006/01/03(火) 00:39:00 ID:o208tEmM0
ブラウザで開く分には発動しないと思う。

117 :番組の途中ですが名無しです:2006/01/03(火) 00:39:26 ID:N39CwxPq0
>>109


マイクロソフトなにやってんだ
さっさと仕事しろ



118 :番組の途中ですが名無しです:2006/01/03(火) 00:40:18 ID:Ng5KD8J/0
HDD破壊はねらーや靖国クラックで使われそう
スパイウェアインスコは金融系クラックで使われそう
目的で適材適所

なんか記事の中身じゃ前と違うjpgツクールが流れてそれ製らしいが
AVソフトも万全でないとか後手後手
いろんなソフトとの相性を差っぴいても非公式fix入れた方が安全っぽ

119 :番組の途中ですが名無しです:2006/01/03(火) 00:40:44 ID:S9N5+o5c0
>>114
loadlibraryでdll直読みしてるのアプリもあるからね
システムの復元切ってsystem32とdllcacheのShimgvw.dll削除で対応できるけど

120 :番組の途中ですが名無しです:2006/01/03(火) 00:40:44 ID:dfBHN4xs0
これって結局、バックドアプログラムとか言うのをインストール&起動されたの気づくにはどうすればいいんだ?普通に気づくか?

121 :番組の途中ですが名無しです:2006/01/03(火) 00:41:41 ID:N39CwxPq0
>>120
一般人は
PCが物故割れるか、警察がコンニチワ!の時に気付くんじゃね?

122 :番組の途中ですが名無しです:2006/01/03(火) 00:42:37 ID:3OYH15h20 ?
>120
パケ監視するファイアウォール入れておけばおk

123 :番組の途中ですが名無しです:2006/01/03(火) 00:43:17 ID:3UZYK7J00 ?
パソコンがぶっ壊れるだけならまだマシだが
キンタマや山田は嫌だああああああああああああああああああああああ

124 :番組の途中ですが名無しです:2006/01/03(火) 00:44:40 ID:zxcPnrts0
Linuxは無料です

125 :番組の途中ですが名無しです:2006/01/03(火) 00:45:14 ID:+KoHItys0
HDD破壊ってリカバリもできなくなっちゃうの?
別にデータ消えても問題ないんだけど

126 :番組の途中ですが名無しです:2006/01/03(火) 00:46:05 ID:hD3/jFSi0
MSに独占されてるのが問題なんだよなぁ。

127 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 00:46:43 ID:HVWXwMlp0 ?
>>123
単純に考えて>>1
>悪質なプログラムを勝手にインストールされて被害を受ける
が、山田だったりすれば(ry

128 :番組の途中ですが名無しです:2006/01/03(火) 00:47:39 ID:ITJU5lth0
そろそろバックアップとるかな・・・

129 :番組の途中ですが名無しです:2006/01/03(火) 00:47:40 ID:A6e2tdXG0
でもBIOS破壊は勘弁…

130 :番組の途中ですが名無しです:2006/01/03(火) 00:50:20 ID:/RQOkxfw0
MS怠慢すぎ

131 :番組の途中ですが名無しです:2006/01/03(火) 00:52:29 ID:wFV2+loj0
Live2chでプレビューでないようにすることはできないのか

132 :番組の途中ですが名無しです:2006/01/03(火) 00:53:09 ID:Szgg+kGf0
久々にMSには新で欲しいと思った。
バグだらけのOSを世に出しやがって。

133 :番組の途中ですが名無しです:2006/01/03(火) 00:53:14 ID:ITJU5lth0
Windows XP 用セキュリティ更新プログラム (KB896424)
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E&displaylang=ja

簡単な説明
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できる、
リモート コード実行のセキュリティ問題がグラフィックス レンダリング エンジンに発見されました。

概要
Windows ベースのシステムを攻撃者が侵害して、そのシステムを制御できる、
リモート コード実行のセキュリティ問題がグラフィックス レンダリング エンジンに発見されました。
この更新プログラムをインストールすると、お使いのコンピュータを保護できます。


これはどうだったの

134 :番組の途中ですが名無しです:2006/01/03(火) 00:53:53 ID:S9N5+o5c0
>公開された日付 : 2005/11/07

135 :番組の途中ですが名無しです:2006/01/03(火) 00:53:56 ID:Xqy2KpWN0
>>131
ttp://www8.plala.or.jp/uro/live2ch/version/info.html

136 :番組の途中ですが名無しです:2006/01/03(火) 00:54:02 ID:R4NAzq+f0
macでネット見るようにしたけど
2chブラウザの使い勝手の悪さが…

137 :番組の途中ですが名無しです:2006/01/03(火) 00:54:35 ID:iI0pYqmyO
パッチはやくしろよ

138 :番組の途中ですが名無しです:2006/01/03(火) 00:56:20 ID:lbQ2yMkd0
パッチはまだかね

139 :番組の途中ですが名無しです:2006/01/03(火) 00:57:24 ID:hDkZg18h0
無敵パッチが鯖繋がらなくて落とせないんだけど、どっかにミラーとか無いの?

140 :番組の途中ですが名無しです:2006/01/03(火) 01:02:09 ID:QDlbK4Xw0
irfanview危ないらしいんでちょっとはずしてみたら
susieよくわかんない

141 :番組の途中ですが名無しです:2006/01/03(火) 01:03:13 ID:dfBHN4xs0
そういや、初歩的な質問するけど>>11のは開くとまずいの?
心配性な俺OTL

142 :番組の途中ですが名無しです:2006/01/03(火) 01:03:22 ID:kllBX+KD0
irfanview危ないの?めっちゃ今使ってるんだけど。

143 :番組の途中ですが名無しです:2006/01/03(火) 01:04:27 ID:wFV2+loj0
メモ帳が起動するやつクリックしてみたんだが
コンピュータ保護のため、このプログラムはWindowsにより終了されました。
ってでて開かなかったよ
安心してもいいのかな

144 :番組の途中ですが名無しです:2006/01/03(火) 01:07:48 ID:3UZYK7J00 ?
>>143
DEPか

145 :番組の途中ですが名無しです:2006/01/03(火) 01:08:01 ID:iJANw/1v0
Windowsは滅ぶべきじゃね?

146 :番組の途中ですが名無しです:2006/01/03(火) 01:08:02 ID:kAHNS4Cc0
まったく虚弱体質なOSだこと

147 :番組の途中ですが名無しです:2006/01/03(火) 01:09:31 ID:wFV2+loj0
>>144
DEPってなに?

148 :番組の途中ですが名無しです:2006/01/03(火) 01:10:47 ID:rwhQlga40
http://192.168.1.1/

149 :番組の途中ですが名無しです:2006/01/03(火) 01:11:49 ID:MvYbhJgr0
>>145-146
ほかのOSだってあら探しをすればいくらでも欠陥が出てくると思うよ

150 :番組の途中ですが名無しです:2006/01/03(火) 01:12:13 ID:OSeE1dKs0
NT系でシステムパーティションにNTFS使ってれば
アクセス権の設定変えるだけで暫定対処は終わりだろ。
亜種とか関係ないしさ。

151 :番組の途中ですが名無しです:2006/01/03(火) 01:12:22 ID:fB2LeDPp0
PSPの出番だな!

152 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 01:12:45 ID:HVWXwMlp0 ?
>>141
ttp://amatanoyo.blog16.fc2.com/blog-entry-132.html
下のほうね

>>139
非公式
ttp://www.hexblog.com/security/files/wmffix_hexblog13.exe

>>147
Athlon64とかPenDなど最新のCPU
勝ち組
ttp://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/sp2mempr.mspx

153 :番組の途中ですが名無しです:2006/01/03(火) 01:16:18 ID:QZxJhEGa0
ウィンドウズを馬鹿にしてる香具師って
2chに毒されたただの馬鹿だよな
ウィンドウズは優秀だからこんなに出回ってるんですよ〜

154 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 01:19:16 ID:HVWXwMlp0 ?
ああ、あったあった
>>150
ttp://amatanoyo.blog16.fc2.com/blog-entry-141.html
その通りですが、GDI32.DLLがあるので絶対ともいえないと

155 :番組の途中ですが名無しです:2006/01/03(火) 01:19:41 ID:l6tJR52O0
マックはウイルスに感染すること何てほぼ無いってさ・・・
正直マック用にウイルス作る奴すらいないんだろ・・・?

156 :番組の途中ですが名無しです:2006/01/03(火) 01:21:46 ID:m30KknkM0
>>153
詳しい事はいわないけどマジレスすると違う

157 :番組の途中ですが名無しです:2006/01/03(火) 01:22:45 ID:mO7v5xaj0
これってギコナビのプレビューとかでもアウトなの?

158 :番組の途中ですが名無しです:2006/01/03(火) 01:23:20 ID:OAZZrAAI0
詳しい事言わない厨キター

159 :番組の途中ですが名無しです:2006/01/03(火) 01:23:28 ID:Mb0E9+2I0
パッチのアンインストができるか否かが気がかりなんだが・・どうなんだ?

160 :番組の途中ですが名無しです:2006/01/03(火) 01:23:43 ID:nLwxb4Qx0
DEPは標準設定のままなら回避するように作れるから過信しないように
DLLサービス切っとけばOKとはいえないのと同じです

161 :番組の途中ですが名無しです:2006/01/03(火) 01:24:37 ID:m30KknkM0
というか、avast!入れてるんだけど
電卓が起動するやつ踏むと警告がでたあとちゃんと電卓起動しちゃうよ
なにこれ

162 :番組の途中ですが名無しです:2006/01/03(火) 01:26:57 ID:2hmPyX/K0
つーか電卓が起動する奴とは別のウィルスと認識されるから
ほとんど意味ないんだが

163 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 01:27:25 ID:HVWXwMlp0 ?
>>157
こっちで
http://pc7.2ch.net/test/read.cgi/software/1134660618/

>>159
プログラムの(ryで可

164 :番組の途中ですが名無しです:2006/01/03(火) 01:28:30 ID:nLwxb4Qx0
脆弱性利用するコードを検出するわけではなく、それを応用したプログラムを検出してるだけだからな
その都度対処されないと踏む

165 :[名無し]さん(bin+cue).rar:2006/01/03(火) 01:30:46 ID:rDxc9iad0
★流行種その10
【HappyNewYear.jpg】(通称・セキュリティホールあけましておめでとう)
■感染ルート
・Webサイトを見る。
・メールで送られてくる。
・エクスプローラなどでファイルのプレビュ。
・違法ファイルのダウンロード。
■主な症状(感染確認方法)
・Windowsのセキュリティ・ホール(脆弱性)を突く新しいタイプの画像ファイル。
・実体はWMF(Windowsメタファイル)形式。
・拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。
・ファイルはWebサイトに置かれているばかりではなく,Winnyで送られてくる可能性もある。
・被害は悪質なプログラムの活動に依存。
■主な活動内容
・特定サイトに置かれた悪質なプログラム(バックドア・ワーム・ウィルス)を勝手にダウンロードおよび実行させられる。
■駆除方法
・パソコン抱えて2階の窓から飛び降りろ。
■予防
・MicrosoftWindows使うなかれ。

166 :番組の途中ですが名無しです:2006/01/03(火) 01:30:53 ID:m30KknkM0
>>162
>>164
わけわかんにぇ

167 :番組の途中ですが名無しです:2006/01/03(火) 01:32:50 ID:Mb0E9+2I0
>>163
サンクス!
早速導入する

168 :番組の途中ですが名無しです:2006/01/03(火) 01:34:09 ID:2hmPyX/K0
>>166
要するにセキュリティソフトが亜種に対応してくれるかっていうと、
対応してくれない確率のほうが高い
2chで突発的に画像版キンタマウィルスが貼られたらアウトってことだ

169 :番組の途中ですが名無しです:2006/01/03(火) 01:36:00 ID:hqBZGeek0
ポッポー (´ \  | __________/ヽ       /
         .l l \| | !ノートン先生 ! //U ヽ___/
パソコン蛾人  \ !!大激怒!! //   U    :::U:
ぶっ壊れ(__)   \ !!!!! / // ___   \  :::
たお! (__)    \∧∧∧∧/   |  |   |    U ::::
     (`Д´#)   < ぶ パ >   |U |   |     ::U:
   _| ̄ ̄||_)_ <  っ ソ >    | ├―-┤ U.....:
 /旦|――||// /| < 壊 コ >    ヽ     
─────────< れ ン >──────────
<   _,ノ , 、ヽ、_ ノ< た 蛾>  プスプスプス・・・・・∬∬
 (y○')`ヽ) ( ´(y○')<  !!!   >踏んじゃったよぉ___
  ⌒ /    ヽ⌒ /∨∨∨∨\   ∧_∧  ||\  
うわあ |~ ̄ ̄~.|ぁぁ/パソコン蛾ぶ \ ( ;´Д`)  || |
ぁぁ| |||! i: |||! !|ぁ/っ壊れた!ディス \(  つ/ ̄||/
ぁぁ| |||| !! !!||| :|/プレイが砕け散った! \ヽ |二二二」

170 :番組の途中ですが名無しです:2006/01/03(火) 01:36:53 ID:y1BKkcA+0
またもろじゃくせいか

171 :番組の途中ですが名無しです:2006/01/03(火) 01:37:10 ID:mO7v5xaj0
>>163
すいません、そっちで聞いてみます

172 :番組の途中ですが名無しです:2006/01/03(火) 01:37:38 ID:eYUxC+4F0
つまりパッチ配布まで外に出ろということでおk?

173 :番組の途中ですが名無しです:2006/01/03(火) 01:37:44 ID:nLwxb4Qx0
ちなみにShimgvw.dllの脆弱性じゃなくてGDI32モジュールの脆弱性らしいぞ

さあ、このやばさがわかるかな

174 :番組の途中ですが名無しです:2006/01/03(火) 01:37:49 ID:oFOIlKbp0
オレ怖いから寝る

175 :番組の途中ですが名無しです:2006/01/03(火) 01:38:13 ID:8Y/J6E9C0
またはんぶんじゃくせいか

176 :番組の途中ですが名無しです:2006/01/03(火) 01:39:13 ID:OAZZrAAI0
またげつきおつおつせいか

177 :番組の途中ですが名無しです:2006/01/03(火) 01:39:16 ID:zSiaPeQ70
またかよ たのむよ げいしくん

178 :番組の途中ですが名無しです:2006/01/03(火) 01:39:30 ID:3UZYK7J00 ?
またモルツか

179 :番組の途中ですが名無しです:2006/01/03(火) 01:39:39 ID:eYUxC+4F0
>>173
わかりません><
教えてください先生!

180 :番組の途中ですが名無しです:2006/01/03(火) 01:39:47 ID:QPojNnIH0 ?
jpgなのにDLして実行までするの?
いつの間にそんな仕様になったんだ

181 :番組の途中ですが名無しです:2006/01/03(火) 01:39:50 ID:5rJnqxvG0
またゴルゴムか

182 :番組の途中ですが名無しです:2006/01/03(火) 01:40:00 ID:USmtk89a0
とりあえずfirefox使ってりゃwebブラウズは問題無いだろ

183 :番組の途中ですが名無しです:2006/01/03(火) 01:40:55 ID:N39CwxPq0
>>179
ロープなし強制バンジージャンプ

184 :ハワイアンセンター:2006/01/03(火) 01:40:56 ID:h5mr7I8q0
Internet Storm CenterもSymantecもYellowのままだな。

185 :番組の途中ですが名無しです:2006/01/03(火) 01:41:21 ID:OSeE1dKs0
>154
今回の脆弱性のポイントは 0day Exploitな訳で、
そっちの(GDI32.DLLにある)ホールを突かれる基本は変なファイルをクリック(実行)しないことじゃないの?
警戒レベルとしては従来のウイルス/トロイ等への注意と変わらない様に思う。

どっちにしろMSはさっさと直せって事に変わりないけどね。

186 :番組の途中ですが名無しです:2006/01/03(火) 01:41:31 ID:GCd6Jy3y0
janeの画像ビューでも駄目なのかね
はやくパッチ出してくれい

187 :番組の途中ですが名無しです:2006/01/03(火) 01:41:52 ID:ZikmQriE0
火狐で画像実行しないように気をつければいいだけでしょ

188 :番組の途中ですが名無しです:2006/01/03(火) 01:41:56 ID:4l6rG/8e0
>>173
よくわかんないけどハードウェアに干渉可能って事?>GDI32脆弱性

189 :番組の途中ですが名無しです:2006/01/03(火) 01:43:27 ID:7a5NmaD20
ツーか

はよとりあえずじゃない完全な対策汁!!>MS

190 :番組の途中ですが名無しです:2006/01/03(火) 01:43:35 ID:oFOIlKbp0
怖くてエロ漫画スレいけないよ〜

191 :ハワイアンセンター:2006/01/03(火) 01:44:35 ID:h5mr7I8q0
ものすごい勢いでパッチ出すといつかみたいにものすごいバグが隠れてたりするので、
双方10日は耐えるべきだ。

192 :番組の途中ですが名無しです:2006/01/03(火) 01:45:03 ID:eYUxC+4F0
もう怖くてURL踏めねえよ・・・


193 :番組の途中ですが名無しです:2006/01/03(火) 01:45:56 ID:nLwxb4Qx0
GDI32脆弱性

OSそのものに問題があるのでshimgvw.dllを消しても解決されません

WMFの解釈するOS部分に大穴開いてます

194 :185:2006/01/03(火) 01:46:00 ID:OSeE1dKs0
×変なファイルをクリック(実行)しないこと
○変なファイルをクリック(実行)してしまう事

195 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 01:46:25 ID:HVWXwMlp0 ?
非公式パッチ製作者による脆弱性チェッカー
ttp://www.hexblog.com/2006/01/wmf_vulnerability_checker.html

>>186
View ◆AcQTmXmyloによるJane系の見解
ttp://news19-2ch-news.blogspot.com/2005/12/jane.html

196 :番組の途中ですが名無しです:2006/01/03(火) 01:46:28 ID:0VbI30Sy0
これのせいで、今回の年末年始は全然楽しめなかった

197 :番組の途中ですが名無しです:2006/01/03(火) 01:48:53 ID:TbFtyTCs0
スレイプニルでjavaやらあくちぶxやら画像非表示にすりゃおk?


198 :番組の途中ですが名無しです:2006/01/03(火) 01:51:13 ID:tiw3mcyS0
>>197
根本的な解決にはなってないけどな。

199 :番組の途中ですが名無しです:2006/01/03(火) 01:51:37 ID:8gq7aBb10
とりあえずTBSの感染って映画見ることにする

200 :番組の途中ですが名無しです:2006/01/03(火) 01:51:46 ID:uzDGO6q30
>>193
つまり、shimgvw.dllを消しても
>>195を当ててもだめなの?


201 :番組の途中ですが名無しです:2006/01/03(火) 01:52:16 ID:hflaVdHq0
で、プレビュー自体はどう表示されるんだろうね?
ちゃんとした画像が表示されると気づきにくいと思うけど。

202 :番組の途中ですが名無しです:2006/01/03(火) 01:52:58 ID:nLwxb4Qx0
>>200
何もしないよりましだけど根本的な対策になってないから注意

203 :番組の途中ですが名無しです:2006/01/03(火) 01:53:42 ID:QPojNnIH0 ?
おちおちオッパイ画像もみてられない

204 :番組の途中ですが名無しです:2006/01/03(火) 01:55:54 ID:eHOaxBFg0 ?
で、感染したらどうなるっつーの?

205 :番組の途中ですが名無しです:2006/01/03(火) 01:56:50 ID:GuyXKoAo0
>>204 作ったやつの気分次第

206 :番組の途中ですが名無しです:2006/01/03(火) 01:57:42 ID:gGYTdltt0
これでやられたらmicrosoftに賠償請求してもいいんじゃないか?
正月休みでパッチ配布が遅れているとかだったら、それこそ職務怠慢だよな。

207 :番組の途中ですが名無しです:2006/01/03(火) 01:57:45 ID:0VbI30Sy0
てか、エロ画像なんて見なくても、普通にメールからも感染するんでしょ?


208 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 02:00:29 ID:HVWXwMlp0 ?
>>206
月例でもないなら怠慢

>>207
実行しなければ何とか

209 :番組の途中ですが名無しです:2006/01/03(火) 02:00:44 ID:uzDGO6q30
>>202
なんだか、へこむわ

210 :番組の途中ですが名無しです:2006/01/03(火) 02:02:08 ID:MXYN1rhI0
これって東証の件並の大バグなんだから
MSに訴訟起こして補償を請求するべきだよな

こんぐらいしないとMSはバグ入りOS作るのをやめないと思う

211 :番組の途中ですが名無しです:2006/01/03(火) 02:03:13 ID:vgVd7EPB0
ったく高い金払ってんだからさっさと修正しろよ糞マイクロソフト

212 :番組の途中ですが名無しです:2006/01/03(火) 02:03:28 ID:0VbI30Sy0
>>208 
検証用の踏んだら電卓が開いて、その後、マカフィーのウイルススキャンでトロイが検出されたんだけど、
これってどういうことなんだろ?あれ自体がやばいウイルスだったの?<検証用

213 :番組の途中ですが名無しです:2006/01/03(火) 02:03:32 ID:R5zGkJXB0
>>196
同意

214 :ハワイアンセンター:2006/01/03(火) 02:04:08 ID:h5mr7I8q0
>>207
画像自体は既にばら撒かれているので、メールよりはWeb経由での感染リスクの方が高い。
あらゆる画像掲示板やブログに潜在的なリスクが発生している。

215 :番組の途中ですが名無しです:2006/01/03(火) 02:05:20 ID:14tMHr6I0
>>212
検証用の画像がもし電卓じゃなかったらやばいってことわかるか

216 :番組の途中ですが名無しです:2006/01/03(火) 02:06:04 ID:0VbI30Sy0
>>215 うん、それはわかる

217 :番組の途中ですが名無しです:2006/01/03(火) 02:07:02 ID:MXYN1rhI0
>>212
そういうこと
バックドア仕込まれたからネットワークから物理的に切断を推奨

218 :番組の途中ですが名無しです:2006/01/03(火) 02:07:12 ID:eYUxC+4F0
>>214
マジかもう同人サイト見れねぇな・・・

219 :番組の途中ですが名無しです:2006/01/03(火) 02:08:04 ID:o208tEmM0
発動するにはwmf形式のファイルをwmfとして処理させる必要があるでしょ。
jpgに偽装してウェブに置いてもブラウザで開いただけじゃ発動しないと思う。
ローカルに保存したら駄目だけど。

220 :番組の途中ですが名無しです:2006/01/03(火) 02:08:13 ID:gGYTdltt0
名案。↓こういうスレでプロの人に確認すればいいのかな?
勇気がなくて見れない画像解説スレin半角Part435
http://sakura01.bbspink.com/test/read.cgi/ascii/1135950484/


221 :番組の途中ですが名無しです:2006/01/03(火) 02:08:35 ID:8gq7aBb10
もうだめかもわからんね

222 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 02:10:36 ID:HVWXwMlp0 ?
>>219


>>220
共倒れの危険性が

223 :番組の途中ですが名無しです:2006/01/03(火) 02:10:47 ID:rwhQlga40
【US-CERT】Vulnerability Note VU#181038
http://www.kb.cert.org/vuls/id/181038

224 :番組の途中ですが名無しです:2006/01/03(火) 02:11:58 ID:0VbI30Sy0
>>217 バックドアって…検証用のあれはやっぱりヤバイものだったの?

225 :番組の途中ですが名無しです:2006/01/03(火) 02:14:26 ID:CXXfgvvf0
Windows NT の時は、GDI動作はユーザーアプリケーションと同じく低いCPU の特権レベル(RING 3)で
動かしていたけど、それだとグラフィック表示が遅いから、高い特権レベル(RING 0)に上げて速くしたん
だという記憶があるんだけど、誰か覚えている?
だから、NT だったら、GDI32.DLLの中でウィルスが暴れても、RING 0 まで行くことはなかったけど、
今の windows は、RING 0 で動くから、adminじゃないユーザーがウィルス起動した場合でも、
OSカーネルと同じ特権でウィルスが動いちゃう。

226 :番組の途中ですが名無しです:2006/01/03(火) 02:18:54 ID:OSeE1dKs0
>225
NT3.51→NT4.0辺りの話かな。

227 :番組の途中ですが名無しです:2006/01/03(火) 02:21:02 ID:rDrtGBxC0
>>224
いやあれはちがうぞ

228 :番組の途中ですが名無しです:2006/01/03(火) 02:21:40 ID:0VbI30Sy0
>>227 バックドアにはならない?

229 :番組の途中ですが名無しです:2006/01/03(火) 02:22:37 ID:26lQ80Sc0
>>228
っつうか>>1読めば分かるだろ

230 :番組の途中ですが名無しです:2006/01/03(火) 02:34:21 ID:TiB2Pw8O0
見ただけで感染とかキッツイなぁ

231 :番組の途中ですが名無しです:2006/01/03(火) 02:36:42 ID:ZlOUFknY0
対策まだー?

232 :番組の途中ですが名無しです:2006/01/03(火) 02:37:16 ID:pqdkKQY80
目をつぶってれば良いんじゃね?

233 :番組の途中ですが名無しです:2006/01/03(火) 02:41:03 ID:CXXfgvvf0
>>232
あたまいいな。おまい。

234 :番組の途中ですが名無しです:2006/01/03(火) 02:47:12 ID:PkcFbV040
ついにきたかこれ('A`)

235 :番組の途中ですが名無しです:2006/01/03(火) 02:47:49 ID:lyJoZWusO
結論:

お外で遊ぼう。



236 :番組の途中ですが名無しです:2006/01/03(火) 02:49:16 ID:mHn8AE330
きょじゃくせいを突かれると困るんですけど・・

237 :番組の途中ですが名無しです:2006/01/03(火) 02:50:16 ID:MIX7dMqg0
>>235
遊ぶ相手がいない…

238 :番組の途中ですが名無しです:2006/01/03(火) 02:51:47 ID:hD3/jFSi0
画像とか開かなければ
普通に、2ch巡回する事くらいは出来るじゃないか。

239 :番組の途中ですが名無しです:2006/01/03(火) 02:52:30 ID:SHm5R0Ih0
ttp://www.image4u.jp/anime/src/1135933788480.jpg

240 :番組の途中ですが名無しです:2006/01/03(火) 02:52:55 ID:pHwavgo8O
ちょっ…。
さっさノートンがバックドア検出して自動削除したんだが
もしかしてこれか?

241 :番組の途中ですが名無しです:2006/01/03(火) 02:54:48 ID:OSeE1dKs0
検出した物の名前を記録して、使用しているアンチウイルスのベンダーで調べるといい。

242 :番組の途中ですが名無しです:2006/01/03(火) 02:55:49 ID:mD2hXpPq0
>>239
オイオイ・・・

243 :番組の途中ですが名無しです:2006/01/03(火) 02:56:40 ID:c3QtHIGT0 ?#
>>239
だっ・・・だめぇ・・

244 :番組の途中ですが名無しです:2006/01/03(火) 03:02:29 ID:eYUxC+4F0
>>239ってなに?
強くて見れん

245 :番組の途中ですが名無しです:2006/01/03(火) 03:02:59 ID:NzV5dL+N0
エロ漫画

246 :番組の途中ですが名無しです:2006/01/03(火) 03:04:06 ID:fsEfLq940

セキュリティホールmemo

ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査(常駐保護)の対象に含めるようにしておくことが必要〜。

NOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。



247 :番組の途中ですが名無しです:2006/01/03(火) 03:08:20 ID:dzVBOx8b0
>>218
トラブルが多いアンチウイルス製品などに頼り切るよりも、
ウェブ閲覧にはFirefoxのようなブラウザをなるべく用いて、
怪しげなものは開かないようにするという【基本】を重視すべし。
どうしてもIE系を使うなら、セキュリティ設定を【高】に。

>NOD32 主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

248 :番組の途中ですが名無しです:2006/01/03(火) 03:10:36 ID:WEg7mjTB0
>>247
他のウィルス対策ソフトにも脆弱性やトラブルがあるだろ。
しかし、NOD32のトラブルはひどいな。

249 :番組の途中ですが名無しです:2006/01/03(火) 03:17:07 ID:647+COAS0
別に俺のPC、ウイルス入っても何もねえもんな・・・
フォーマットされるのが一番嫌、OS入れ直すのめんどくさいです><

250 :番組の途中ですが名無しです:2006/01/03(火) 03:17:26 ID:fYNMupmi0
AVG使いだけど…Nortonの方が良いのかなあ

251 :番組の途中ですが名無しです:2006/01/03(火) 03:21:16 ID:KLYLFAKL0
で電卓開いたんだけど大丈夫なのか?

252 :番組の途中ですが名無しです:2006/01/03(火) 03:23:38 ID:2hmPyX/K0
PCつけない、もしくはネットに接続しない→もっとも安全
画像をまったくみない→安全
ここで言われてる注意を極力守る→大丈夫
それ以外→いつひっかかってもおかしくない

253 :番組の途中ですが名無しです:2006/01/03(火) 03:24:09 ID:KErU2qt30
>>202
>>195の非公式パッチは脆弱性の本体であるgdi32.dllの処理を肩代わりするやつで
本質的な対策になってると思ってたんだけど違うの?

254 :番組の途中ですが名無しです:2006/01/03(火) 03:37:20 ID:26lQ80Sc0
>>250
AVGとかギャグか釣りにしか見えないんだけど本気で言ってるの?

255 :番組の途中ですが名無しです:2006/01/03(火) 03:38:27 ID:iZPZzoje0
電卓開いたら大丈夫じゃないよw

256 :番組の途中ですが名無しです:2006/01/03(火) 03:54:59 ID:KLYLFAKL0
>>255

いや開いたから、ついでに1+1やったら2ってでたから計算機能的には無問題かなと

257 :番組の途中ですが名無しです:2006/01/03(火) 03:55:43 ID:mHn8AE330
1÷3x3 を計算して 1 にならなかったらやヴぁい

258 :番組の途中ですが名無しです:2006/01/03(火) 04:00:51 ID:KLYLFAKL0

よっしゃー1になったwww

これで俺のPC大丈夫ってことでおk?

259 :番組の途中ですが名無しです:2006/01/03(火) 04:01:06 ID:PkcFbV040
そりゃやばいな

260 :番組の途中ですが名無しです:2006/01/03(火) 04:01:44 ID:7NLda8J90
もっと突いて!

261 :番組の途中ですが名無しです:2006/01/03(火) 04:03:45 ID:SHm5R0Ih0
ttp://www.image4u.jp/anime/src/1133695556881.jpg

262 :番組の途中ですが名無しです:2006/01/03(火) 04:05:01 ID:PUC0Z1Ik0
あまた氏は非公式入れたのか
入れるか迷ってたけど、お世話になったから一緒に心中するか…

263 :番組の途中ですが名無しです:2006/01/03(火) 04:08:35 ID:W1lhNBoD0
>>247
今回の件はFirefoxだろうがIEだろうが関係なくね?

264 :番組の途中ですが名無しです:2006/01/03(火) 04:18:43 ID:VxIT7aoi0
検証用のjpg貼ってくれ

265 :番組の途中ですが名無しです:2006/01/03(火) 04:28:45 ID:FjCTUFAb0
Quadでガンガン開いてやったぜっ
やっぱQuadはすげーや、何ともねぇ

266 :番組の途中ですが名無しです:2006/01/03(火) 05:42:43 ID:yDzm8Man0
おれもメインはwinマシンだが、「偵察用」、「毒味用」osとしては
os9が一番いい。
このosなら、FWやウイルスソフトはまあ必要無い。
使いやすい上、osの管理もすごく楽だ。
互換性がだんだん無くなりつつはあるが、まだ暫くは使えると思う。
URLもワシワシ歩けるし、スキャニングにも強い。
中古マシンもすごく安いし一台あっても損はないよ。


267 :番組の途中ですが名無しです:2006/01/03(火) 05:43:53 ID:N39CwxPq0
>>266
WIN用のOS9があるのか?

268 :番組の途中ですが名無しです:2006/01/03(火) 06:36:12 ID:C2c4VECq0
何を言ってるんだ

269 :番組の途中ですが名無しです:2006/01/03(火) 07:15:30 ID:G0jGOWuLO
うーんやばいなこれ
再起動かけたらWMPがかってにインストールされたぞ

とりあえず91は踏むな
あと2ちゃんビューアでリンクにマウス重ねるだけでロードしちゃう人は設定変えたほうがいいかと

270 :番組の途中ですが名無しです:2006/01/03(火) 07:38:29 ID:alkzoCKp0
>2ちゃんビューアでリンクにマウス重ねるだけでロード

View系の狂うっぷー使ってるんだけど
どこに設定あったっけ?
探したけど、なかなか見つからない
View系Jane使っていて、誰か知っていたら教えて

271 :番組の途中ですが名無しです:2006/01/03(火) 07:38:37 ID:nvGqtA8G0
happy new year.jpgをあぼーんすればおk?

272 :番組の途中ですが名無しです:2006/01/03(火) 08:03:44 ID:vhp8V4fX0
最近のwindowsは余計な動作が多すぎる
画像表示がメタファイルに関係するとかなんでそんな必要がある?

273 :番組の途中ですが名無しです:2006/01/03(火) 08:04:35 ID:dR1GHrDK0
やっぱ3.1が最高だな

274 :番組の途中ですが名無しです:2006/01/03(火) 08:09:09 ID:bQaaoETG0
このトピックスを何度読んでも意味がわからない。
Windowsの微弱性っていうこと自体、意味不明。
俺のようなマイコン初心者にもわかりやすく教えてくれ。

275 :番組の途中ですが名無しです:2006/01/03(火) 08:11:11 ID:5IqWXbta0
この画像を開いて実行される?とどうなんの?
具体的な実害あんの?Win起動できなくなるとか?

276 :番組の途中ですが名無しです:2006/01/03(火) 08:12:56 ID:MXYN1rhI0
>>274
俺はナイコン族なんで判んないよ

277 :番組の途中ですが名無しです:2006/01/03(火) 08:16:10 ID:GpKpaa7r0
つーかウイルスとか作んなよ馬鹿

278 :番組の途中ですが名無しです:2006/01/03(火) 08:19:12 ID:bQaaoETG0
そもそもマイコンがウイルスに感染するって事自体がよくわからない。
マイコンって繊細な機械だからインフルエンザとかにも感染してしまうってことなのか。
もう少しわかりやすく教えてくれ。

279 :番組の途中ですが名無しです:2006/01/03(火) 08:23:53 ID:OuT5OMhW0
おまえ普通マイコンとかいわねえよ。微弱性とかよ。
玄人だろ。


280 :通常のほうじ茶の●倍【 JJ017173.ppp.dion.ne.jp:2006/01/03(火) 08:26:52 ID:ex34EYOJ0
TownsOSで良かった

281 :番組の途中ですが名無しです:2006/01/03(火) 08:27:21 ID:Wy+sTVEa0
ウイルスバスター屋達が犯人

282 :番組の途中ですが名無しです:2006/01/03(火) 08:29:50 ID:NmwQy4zh0
MSのパッチまだなの?

283 :番組の途中ですが名無しです:2006/01/03(火) 08:31:55 ID:bQaaoETG0
正直、MSとかアパッチとか難しい専門用語は使わないで欲しい。
緊急事態なんだから初心者にも理解できるように説明してくれ。

284 :番組の途中ですが名無しです:2006/01/03(火) 08:32:27 ID:uXb1ewZy0 ?
うざいから消えろ

285 :番組の途中ですが名無しです:2006/01/03(火) 08:35:51 ID:bQaaoETG0
うざいから消えろって言うのはちょっと酷いと思う。
第一、俺たち仲間だろ。困ったときはギブアンドテイクなんじゃないかな。

286 :番組の途中ですが名無しです:2006/01/03(火) 08:36:27 ID:nMPa4DIE0
>>285
だまってDOSでも使ってろ

287 :番組の途中ですが名無しです:2006/01/03(火) 08:37:15 ID:hQB2HI0y0
初心者はノートンに高い金払ってろってこと

288 :番組の途中ですが名無しです:2006/01/03(火) 08:38:44 ID:95jZ3jJB0
┠────╂────╂────╂────╂────╂────╂────┨
脆弱性  2chに    うはw   非公式    ウィルス  ワーム型出現  TVで  MS知らんぷり
発覚  検証用ファイル 電卓w  パッチキター!  遂に発見 恐怖のズンドコ 話題に

                  ∩___∩   /)
                  | ノ      ヽ  ( i )))
                 /  ●   ● | / /
                 |    ( _●_)  |ノ /
                彡、   |∪|    ,/
                /__  ヽノ   /´
               (___)     /

              今ここクマー!!

289 :番組の途中ですが名無しです:2006/01/03(火) 08:38:57 ID:fYNMupmi0
>>254
何か問題あったか?

290 :番組の途中ですが名無しです:2006/01/03(火) 08:40:33 ID:bQaaoETG0
正直よくわかんないな。
初心者はマイコン使わないでノートを使えってことか。

291 :番組の途中ですが名無しです:2006/01/03(火) 08:41:28 ID:GiOHo2eT0
俺のFM-7やるから使え

292 :番組の途中ですが名無しです:2006/01/03(火) 08:45:07 ID:bQaaoETG0
>>288
図解でわかりやすい。今は、遂に発見恐怖のズンドコってところなんだな。
それが右に進むのか、左に進むのかということも書いてくれるとさらにわかりやすいと思う。

293 :番組の途中ですが名無しです:2006/01/03(火) 08:46:29 ID:3jrgpmb50
Macを使えば良い。

294 :番組の途中ですが名無しです:2006/01/03(火) 08:47:17 ID:hQB2HI0y0
┠────╂────╂────╂────╂────╂────╂────┨
脆弱性  2chに    ウィルス  ワーム型出現  ゲイツ  亜流拡散 ウイルスがGPL コード開示で
発覚  検証ファイル 遂に発見 恐怖のズンドコ 仕様発言 凶悪化  違反の疑い  さらに拡大


         ∩___∩   /)
         | ノ      ヽ  ( i )))
        /  ●   ● | / /
        |    ( _●_)  |ノ /
       彡、   |∪|    ,/
       /__  ヽノ   /´
      (___)     /

              今ここクマー!!

295 :番組の途中ですが名無しです:2006/01/03(火) 08:48:14 ID:95jZ3jJB0
>>294
ちょw
なにこの未来予想図w

296 :番組の途中ですが名無しです:2006/01/03(火) 08:48:53 ID:bQaaoETG0
MACってマッキントッシュだろ。
駄目駄目、だってまた別のマイコン買えって事だろ。
そんなにマイコンに金掛けられないって。

297 :番組の途中ですが名無しです:2006/01/03(火) 08:49:28 ID:hQB2HI0y0 ?
>>296
マイコンって何ですか?
冷蔵庫?

298 :番組の途中ですが名無しです:2006/01/03(火) 08:51:26 ID:fYNMupmi0
>>297
フォードに採用された東芝のあれだよ

299 :番組の途中ですが名無しです:2006/01/03(火) 08:51:53 ID:bQaaoETG0
>>297
個人で使うコンピュータの事を一般的にマイコンって言うんだよ。

300 :番組の途中ですが名無しです:2006/01/03(火) 08:52:21 ID:oBo36KnA0
ID:bQaaoETG0

極端すぎて釣りになってない

301 :番組の途中ですが名無しです:2006/01/03(火) 08:54:46 ID:2u4xhdzd0
>>299

http://shop.goo.ne.jp/store/kenko/gds/01307/?
これもコンピュータだ!
これも もろよわせい に悩んでいるんだろーな


302 :番組の途中ですが名無しです:2006/01/03(火) 08:55:12 ID:NmwQy4zh0
>>294
ToHeart2だっけw

303 :番組の途中ですが名無しです:2006/01/03(火) 08:55:55 ID:hQB2HI0y0
>>301
ごはんがあああああああああああああ!!!!


304 :番組の途中ですが名無しです:2006/01/03(火) 09:00:39 ID:bQaaoETG0
この掲示板駄目だわ。みんなの言っていることが難しすぎる。
ヤッホージャパンの掲示板行ってくるわ。

305 :番組の途中ですが名無しです:2006/01/03(火) 09:03:37 ID:dR1GHrDK0
最近の釣り質落ちすぎだろ

306 :番組の途中ですが名無しです:2006/01/03(火) 09:04:00 ID:83PdhAh10
>>304
板を見なよ、ν速だよ?死にかけの。

307 :番組の途中ですが名無しです:2006/01/03(火) 09:04:34 ID:OZ9QM6NA0
ネタで話題そらそうとしてるのは社員かな

308 :番組の途中ですが名無しです:2006/01/03(火) 09:05:26 ID:nlEmbjWs0
avast!なんか更新キタ

309 :番組の途中ですが名無しです:2006/01/03(火) 09:05:39 ID:9RX3MZ4L0
.        /~ヽ   /~~ヽ
.        |  |i _∧ゝ ノ  jpg画像が怖くて見られないなんて
..       ノ ノ:´Д`) / 
.      ( ノ     ソ      何のためにネットやってるんだぁぁぁぁ・・・・・
..       ヽ      ヽ
.        \      \
.          \      \
      _   /   つ・:∴・:∴・:∴・:∴
    /ミ (⌒Y.   / ̄.\  .\ ミヽ
        ̄\ ,_ _,/     \,_ _,ノ ̄

310 :番組の途中ですが名無しです:2006/01/03(火) 09:08:23 ID:OuT5OMhW0
一度くらい大半の端末がクラッシュするような事態になるのもおもしろそう
仕事ではかかわりたくないが

311 :番組の途中ですが名無しです:2006/01/03(火) 09:09:11 ID:bQaaoETG0
>>309
面白いなその漫画。ちんぼから何が出ているんだ(笑)。

312 :番組の途中ですが名無しです:2006/01/03(火) 09:09:55 ID:95jZ3jJB0
お、ようやくAVGでも対応始まったか・・・
つーか遅ええっぇぇぇぇぇぇ

313 :番組の途中ですが名無しです:2006/01/03(火) 09:10:32 ID:Ti6QtzXk0
>>311
まだ釣ろうとしてるのか?w

314 :番組の途中ですが名無しです:2006/01/03(火) 09:13:05 ID:URHyLOBF0
>>52
プレビュー踏んだだけでもヤバイって通知来なかった?

315 :番組の途中ですが名無しです:2006/01/03(火) 09:14:46 ID:QDlbK4Xw0
漫画
逆に新しい

316 :番組の途中ですが名無しです:2006/01/03(火) 09:16:55 ID:bQaaoETG0
俺、凄い事に気づいた。
>>309の画像とか大丈夫なんか?この漫画とかもJPGなんだろ?
そんなこと言っても後の祭り。もう見ちまったよ。

317 :番組の途中ですが名無しです:2006/01/03(火) 09:18:05 ID:Ti6QtzXk0
>>316
演技下手だなw

318 :番組の途中ですが名無しです:2006/01/03(火) 09:18:27 ID:C2c4VECq0
普通につまらんから消えて

319 :まとめ:2006/01/03(火) 09:19:57 ID:dR1GHrDK0 ?
http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226843/
公式
http://www8.plala.or.jp/uro/live2ch/version/info.html
プレビューによっても実害あり
まとめは更新しました
ttp://amatanoyo.blog16.fc2.com/blog-entry-145.html
非公式パッチ製作者による脆弱性チェッカー
ttp://www.hexblog.com/2006/01/wmf_vulnerability_checker.html
View ◆AcQTmXmyloによるJane系の見解
ttp://news19-2ch-news.blogspot.com/2005/12/jane.html
勇気がなくて見れない画像解説スレin半角Part435
http://sakura01.bbspink.com/test/read.cgi/ascii/1135950484/

┠────╂────╂────╂────╂────╂────╂────┨
脆弱性  2chに    うはw   非公式    ウィルス  ワーム型出現  TVで  MS知らんぷり
発覚  検証用ファイル 電卓w  パッチキター!  遂に発見 恐怖のズンドコ 話題に

                  ∩___∩   /)
                  | ノ      ヽ  ( i )))
                 /  ●   ● | / /
                 |    ( _●_)  |ノ /
                彡、   |∪|    ,/
                /__  ヽノ   /´
               (___)     /

              今ここクマー!!

320 :番組の途中ですが名無しです:2006/01/03(火) 09:23:12 ID:OBrtQ8UW0
また
もろよわさが


321 :番組の途中ですが名無しです:2006/01/03(火) 09:23:36 ID:B4fTak+J0
MSがパッチを配布しないから毎回脆弱性スレには変なヤツが沸くんだ!

322 :番組の途中ですが名無しです:2006/01/03(火) 09:26:40 ID:bQaaoETG0
俺のマイコン、JPG見ちゃったからウイルスに感染しちまったのか。
諦めてマイコン買ったヤマダ電機でゴーストバスター買ってくるわ。
さようなら。

323 :まとめ:2006/01/03(火) 09:27:54 ID:dR1GHrDK0 ?
http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226843/
公式
http://www8.plala.or.jp/uro/live2ch/version/info.html
プレビューによっても実害あり
まとめは更新しました
ttp://amatanoyo.blog16.fc2.com/blog-entry-145.html
非公式パッチ製作者による脆弱性チェッカー
ttp://www.hexblog.com/2006/01/wmf_vulnerability_checker.html
View ◆AcQTmXmyloによるJane系の見解
ttp://news19-2ch-news.blogspot.com/2005/12/jane.html
勇気がなくて見れない画像解説スレin半角Part435
http://sakura01.bbspink.com/test/read.cgi/ascii/1135950484/

┠────╂────╂────╂────╂────╂────╂────┨
脆弱性  2chに    うはw   非公式    ウィルス  ワーム型出現  TVで  MS知らんぷり
発覚  検証用ファイル 電卓w  パッチキター!  遂に発見 恐怖のズンドコ 話題に

                  ∩___∩   /)
                  | ノ      ヽ  ( i )))
                 /  ●   ● | / /
                 |    ( _●_)  |ノ /
                彡、   |∪|    ,/
                /__  ヽノ   /´
               (___)     /

              今ここクマー!!

324 :まとめ:2006/01/03(火) 09:28:45 ID:dR1GHrDK0 ?
誤爆った

325 :番組の途中ですが名無しです:2006/01/03(火) 09:33:36 ID:M3JBcl+q0
      _____
  ゝ/         \  /
  /  _______ヽ
  |  | : : : : : :\_人ノ: : :|   /
  |  | : : / ⌒ ヽ: :/ ⌒ ヽ
  /^v─ i      |    |
   |:d: :♯|     ((・|・))   !    「またもろよわしょうか!!」
  ヽ: : /^ヽ、 _ ノっ _ ノ−、
   |: :|   \_/^\/^\_:ノ
   |: :|               \
 /⌒\ヽ (⌒ヽ⌒)   ))
 |    \\_/^\_/ノ _____
 |     \─┬─ ´ |   | ._ _ _|_
 |.  \.   \ |   \  |   | |i| |!|(_)
 |     \     \./ ̄ ̄)   | |i| |!|(_)
        \   /     ̄)   |┌┐ |

326 :番組の途中ですが名無しです:2006/01/03(火) 09:33:48 ID:bGQx6smv0
はやくMS対応しろよ

327 :番組の途中ですが名無しです:2006/01/03(火) 09:41:42 ID:dR1XTpa10
>脆弱性を突く画像ファイルを生成する新しいプログラムがネット上で公開されているという。
これも怖いな。用は大して知識がなくてもこのセキュリティーホール突けるってことだからな

328 :番組の途中ですが名無しです:2006/01/03(火) 09:53:51 ID:0iLAh4l/0
パッチはまだかいな

329 :番組の途中ですが名無しです:2006/01/03(火) 09:59:12 ID:1W5qF6V/0
また病弱性か

330 :番組の途中ですが名無しです:2006/01/03(火) 10:06:31 ID:fbCp7Lh50
パッチはいつも穿いてます。今年は厳冬ですし。

331 :番組の途中ですが名無しです:2006/01/03(火) 10:20:43 ID:NzV5dL+N0
もう必死のパッチや

332 :番組の途中ですが名無しです:2006/01/03(火) 10:23:44 ID:Zj5pw7xl0
nyで拡散させまくってるwwwwwwwwwwwww

333 :番組の途中ですが名無しです:2006/01/03(火) 10:25:41 ID:lyJoZWusO
恐いから外で遊ぼう

334 :番組の途中ですが名無しです:2006/01/03(火) 10:45:49 ID:YUm+uaep0 ?
           | 三シ  ヾミ      彡シ  ヾ三 |
           | 三| -丶、.,_ノ 'i'´(_,,/`_,. i三 |
 ─wwヘ√レvv〜_ト、ニ| <でiンヽ  ;'i"∠でiン |三|─wwヘ√レvv〜─ 
           ', iヽ!i ヾ、= ‐' /  、 `ーシ´i|シ,イ
            i,ヽリi      ,':  :、     i|f ノ

335 :番組の途中ですが名無しです:2006/01/03(火) 11:02:21 ID:z1ptlevF0
今回のウィルスのその他の解説
http://grin.flagbind.jp/

今回のウィルスは猿でも作れるような有名なツールがあるらしい
http://grin.flagbind.jp/archives/2005/01/metasploit_v23.html
http://japan.cnet.com/news/sec/story/0,2000050480,20065381,00.htm


336 :番組の途中ですが名無しです:2006/01/03(火) 11:10:51 ID:T2VJaw6Y0
なんかもう2ちゃんに貼ってあるリンク全部怖くなってきた

337 :番組の途中ですが名無しです:2006/01/03(火) 11:15:54 ID:4XJagEgm0
ttpを透明あぼーんでおk

338 :番組の途中ですが名無しです:2006/01/03(火) 11:16:40 ID:NmwQy4zh0
>>334
お前も大変だな

339 :番組の途中ですが名無しです:2006/01/03(火) 11:22:54 ID:Z5n2WYrs0
>>269
>>91
何の話だよ

340 :番組の途中ですが名無しです:2006/01/03(火) 11:31:54 ID:y5gveHL9O
パッチができたら起こして

341 :番組の途中ですが名無しです:2006/01/03(火) 11:42:48 ID:qSs+SuNc0
jpgがあぶないならpngでいいじゃん

342 :番組の途中ですが名無しです:2006/01/03(火) 11:44:20 ID:AiwMZ3CL0
拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。

343 :番組の途中ですが名無しです:2006/01/03(火) 11:44:22 ID:bCvLAjYA0
久しぶりに馬鹿を見た >>341

344 :番組の途中ですが名無しです:2006/01/03(火) 11:45:38 ID:GFyyB0oE0 ?
>>341
画像ファイルは全部だめ
脆弱性が見つかったのはwmfファイルだけど
wmfファイルの拡張子を他の画像ファイルに書き換えるだけでIEがクラッシュする

345 :番組の途中ですが名無しです:2006/01/03(火) 11:54:03 ID:wdV6LbUs0
動画だけ見ればいんだな

346 :番組の途中ですが名無しです:2006/01/03(火) 11:54:40 ID:bvdhOtQ20
非公式のパッチ Ver1.4が来てる件について

347 :番組の途中ですが名無しです:2006/01/03(火) 11:55:53 ID:Z8/OaBtN0
MSはとっとと対応しる!

348 :番組の途中ですが名無しです:2006/01/03(火) 11:56:01 ID:dKxtWZhZ0
もうAAしかないな

349 :番組の途中ですが名無しです:2006/01/03(火) 11:59:50 ID:lGfq4wrz0
ttp://www.hexblog.com/2005/12/wmf_vuln.html


ttp://www.hexblog.com/security/files/wmffix_hexblog13.exe

ttp://www.hexblog.com/security/files/wmffix_hexblog14.exe

で、何処が変わったのかkwsk

350 :番組の途中ですが名無しです:2006/01/03(火) 12:00:15 ID:gKuDfPHm0
98SEなおれには関係ない話でヨカタ

351 :番組の途中ですが名無しです:2006/01/03(火) 12:04:35 ID:RjWmGPk40
>UPD: Version 1.4: completely silent mode, suitable for use in the scripts (see this entry for more details)

352 :番組の途中ですが名無しです:2006/01/03(火) 12:06:17 ID:7oF1Wuw10
>>349
>completely silent mode
だから自動インストールが可能になっただけだと思う。
だが低学歴の脳みそで解釈したので間違ってる可能性あり。エロい人約してプリーズ

353 :番組の途中ですが名無しです:2006/01/03(火) 12:09:34 ID:S73zI7Q+0
>>350

ttp://www.f-secure.com/v-descs/pfv-exploit.shtml

|Accoding to microsoft, the following versions of Windows are affected by the flaw:

|Windows 2000 SP4
|Windows XP SP1
|Windows XP SP2
|Windows XP Professional x64
|Windows Server 2003
|Windows Server 2003 SP1
|Windows Server 2003 Itanium
|Windows Server 2003 Itanium SP1
|Windows Server 2003 x64
|Windows 98SE, ME

354 :番組の途中ですが名無しです:2006/01/03(火) 12:10:00 ID:Xqy2KpWN0
>>350
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx

355 :番組の途中ですが名無しです:2006/01/03(火) 12:11:10 ID:UiWcezKZ0
休み明けの会社
電源切ってるからオートアップデートもなくoutlookのまま使ってたりして
大混乱・・・というほどは蔓延してないか

356 :番組の途中ですが名無しです:2006/01/03(火) 12:15:25 ID:ohMBetza0
エロ画像掲示板巡りが日課だったのに…(´・ω・`)

ネタ画像に転向すりゃおk?

357 :番組の途中ですが名無しです:2006/01/03(火) 12:16:26 ID:3UZYK7J00 ?
>>356
もろよわせいが直るまで我慢しとけ

358 :番組の途中ですが名無しです:2006/01/03(火) 12:17:30 ID:vUHpqg610 ?
またぜいじゃくせいか

359 :番組の途中ですが名無しです:2006/01/03(火) 12:18:07 ID:ohMBetza0
ぐぐっちまったよ

360 :番組の途中ですが名無しです:2006/01/03(火) 12:34:36 ID:NyRY98Sh0
もろよわせいと言っているヤツはネタでいっているのk

361 :番組の途中ですが名無しです:2006/01/03(火) 12:35:15 ID:CXXfgvvf0
Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開
http://news19.2ch.net/test/read.cgi/news/1136203316/

362 :番組の途中ですが名無しです:2006/01/03(火) 12:40:33 ID:nXVRgPAD0
ふたば辺りから広がると予想


363 :番組の途中ですが名無しです:2006/01/03(火) 13:13:43 ID:Ae1zhyWN0
                 |:;:;:;:;:;:;:;:;:;:;:;:;:;:i;:;:;:;:;:;:;:;:;:;:;:;:;|
                   |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:_:;:_:;:_;:_;|
                |______|_____|
                | 三|  _     _   |三 !
                | 三|.___, =一ァ  ヾ三  |三 |
                 ,-‐¬  ̄---┘'7   ィ⌒ヾ i三 |
          , -‐ ''"  し' '´_ /,ノ__   ;'i"|ヒノ:} |三.|   
       ,r/      __   ,イ 、 ‐' /  !、 ーシ |シ,イ
      / ||ヽ  -'     / ̄ )    ,' :  !.     |f ノ
    ,r '   ヾ、  ,-、____ , イ ̄    i ,、 ,..、ヽ   lノ
  / ヽ    `ーソ       |        __. ィ  イ l
. /    \_  /        l    ヾ三ニ‐'′ i /、
           /         ゙i、          ノ/'"\
        /           | \   ー一 / /   _,ン'゙\

364 :番組の途中ですが名無しです:2006/01/03(火) 13:22:44 ID:kvnhkUTr0
>>226
そのタイミングだったな

365 :番組の途中ですが名無しです:2006/01/03(火) 13:25:18 ID:7Kv3svU30
いつのまにかAVGも対応してくれたというのに、MSは舐めきってるな

366 :番組の途中ですが名無しです:2006/01/03(火) 13:30:11 ID:C2kRJan50
正式パッチmd-?(・∀・ )っ/凵 ⌒☆チンチン

367 :番組の途中ですが名無しです:2006/01/03(火) 13:31:17 ID:pZzf46BY0
>>362

虹裏だけじゃなく、ふたば自体に
全く危機感が感じられない。

ヤバイな。

368 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 13:34:15 ID:3wq+bECf0 ?
>>262
ウイルスによる被害 > 非公式パッチを当てる
なので入れた

369 :番組の途中ですが名無しです:2006/01/03(火) 13:34:44 ID:0MKuyxX+0
ハードウェアDEPが付いてる64使いの俺は勝ち組

370 :番組の途中ですが名無しです:2006/01/03(火) 13:36:00 ID:aDRxUJbt0
ウイルス対策ソフトが検証ファイルに対応してもなー。
すぐ亜種出るだろうし、安心出来ないだろ。
gdi32.dllが問題らしいからMSが根本解決してくれないと。

仕事始めから会社のシス管大変だろうな。

371 :番組の途中ですが名無しです:2006/01/03(火) 13:45:35 ID:PvYPjXvN0
本当にgdi32.dllが問題なのか?
問題なのはShimgvw.dllだけだろ

372 :番組の途中ですが名無しです:2006/01/03(火) 13:46:49 ID:IZlDLufg0
で、どうすればいいんだ?

373 :番組の途中ですが名無しです:2006/01/03(火) 13:49:21 ID:fV5HBmt/0
2ちゃん以外見ちゃダメってこと

374 :番組の途中ですが名無しです:2006/01/03(火) 13:50:00 ID:257I93LV0
>>371
GDIのSETABORTPROCが問題。

ttp://www.kb.cert.org/vuls/id/181038
However, disabling the Windows Picture and Fax Viewer will not eliminate
this vulnerability as it is currently thought to exist in the Windows
Graphical Device Interface library (GDI32.DLL).


375 :番組の途中ですが名無しです:2006/01/03(火) 13:50:31 ID:7bI9Cy690
http://isc.sans.org/diary.php?storyid=994

とりあえず英語できる奴はここ読んどけ
簡潔にまとめたFAQ

376 :番組の途中ですが名無しです:2006/01/03(火) 13:51:49 ID:dXNdcdwu0 ?
なんでいつも水曜日にパッチ公開するんだろ。
もっと早くてもいいのに。

377 :番組の途中ですが名無しです:2006/01/03(火) 14:35:28 ID:RW5BgVot0
とりあえず、オレは
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
の詳細にある推奨されるアクションを適用しておいた。
↓コレ
スタート -> ファイル名を指定して実行 -> regsvr32 -u %windir%\system32\shimgvw.dll

これをすると「回避策の影響」にあるように、
>Windows 画像と Fax ビューア は、ユーザーが Windows 画像と
>Fax ビューア に関連するイメージの種類へのリンクをクリックしても起動されません。

の通り、WMFファイルをプレビュー出来なくなるけど、WordとかでWMF画像使う分には影響ない。
対策出るまで、このページブックマークしておいて、MSからパッチが出たら、今実行した「変更取り消し」の
regsvr32 %windir%\system32\shimgvw.dll
を実行してやればいいんでないかな。
これでトラブル回避できてると思うが、>>374が言ってるようにGDI32.dllが本当の原因ならこれだけじゃだめなのかな・・



378 :377:2006/01/03(火) 14:40:01 ID:RW5BgVot0
検証用のファイル(電卓起動するヤシ)で試したけど、
>>377でとりあえず、電卓起動することはなくなった。
拡張子を、jpgに代えて試したりもしたが、
マウスオーバーするだけでエラー出てたのが、それもなくなったよ。

379 :番組の途中ですが名無しです:2006/01/03(火) 14:46:14 ID:7bI9Cy690
Will unregistering the DLL (without using the unofficial patch) protect me?

It might help. But it is not foolproof. We want to be very clear on this: we have
some very stong indications that simply unregistering the shimgvw.dll isn't always
successful. The .dll can be re-registered by malicious processes or other installations,
and there may be issues where re-registering the .dll on a running system that has had
an exploit run against it allowing the exploit to succeed. In addition it might be possible
for there to be other avenues of attack against the Escape() function in gdi32.dll.
Until there is a patch available from MS, we recommend using the unofficial patch in addition
to un-registering shimgvw.dll.


>>375にあるFAQの抜粋
非公式パッチも当てておいたほうが良いだろうね

380 :番組の途中ですが名無しです:2006/01/03(火) 14:46:47 ID:fSNvF4Kp0
セキュリティホールがあることを利用して、
セキュリティホールのある端末に強制的にパッチをあてる
画像ファイルを作って配布するしか。

381 :メコジュースィー ◆MECO/UjnCU :2006/01/03(火) 14:48:05 ID:oc7MxlFD0 ?
>>380
正月早々 天才現るッ…!!

382 :番組の途中ですが名無しです:2006/01/03(火) 14:49:46 ID:sN77ObdM0
これは何が怖いの?
DLされても実行されないなら痛くもない。

383 :番組の途中ですが名無しです:2006/01/03(火) 14:51:41 ID:IBAg7CBY0
>>380
ウイルスでそういうの無かったっけ
感染すると勝手にパッチ落として適用してくれるの

384 :番組の途中ですが名無しです:2006/01/03(火) 14:52:24 ID:2hmPyX/K0
画像開いただけでキンタマウィルスがコンニチワ、
が一番怖い
HDDフォーマットならまだいい

385 :番組の途中ですが名無しです:2006/01/03(火) 14:54:47 ID:yC6hRI6f0
>>380
こういう>382みたいなヤツも結構いると思うので
早く作ってばらまいてくれーー

というか、そういうファイルはウイルスとは言わないの?

386 :番組の途中ですが名無しです:2006/01/03(火) 14:59:22 ID:fSNvF4Kp0
>>383
CodeRedの時とかも同じ事を考えていたので、正直、先を越されたーって思った。

387 :番組の途中ですが名無しです:2006/01/03(火) 15:00:51 ID:pyaUOm0R0
キンタマウィルスは不正ダウンロードしてる人を晒すウィルスでそ
何もしてない人を晒そうだなんて終わっとる。

388 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 15:01:22 ID:3wq+bECf0 ?
>>377
例外がありますから、注意してくださいね

389 :番組の途中ですが名無しです:2006/01/03(火) 15:01:42 ID:KkaeNLj50
1年に1〜2回しかPC使わないからどうでもいいや

390 :番組の途中ですが名無しです:2006/01/03(火) 15:07:39 ID:kvOjIWyc0
マカーフィー様は救ってくれますか?ちなみに正規ユーザーですが





お正月エロ動画探検隊がやむなく解散ですよ

391 :番組の途中ですが名無しです:2006/01/03(火) 15:09:39 ID:iB+N7pG40
>>383
なつかしいな、MSBLAST。

392 :番組の途中ですが名無しです:2006/01/03(火) 15:12:57 ID:uJ5yLQtT0
ほんと、みんなのんきだね

393 :377:2006/01/03(火) 15:14:56 ID:RW5BgVot0
>>379
それは助かるかもしれません。 しかし、それはきわめて簡単ではありません。 これに関して非常に明確で
ありたいと思います: 私たちには、単にshimgvw.dllを非登録するのがいつもうまくいくというわけではな
いといういくつかのまさしくそのstong指摘があります。 悪意がある過程か他のインストールで.dllを再登
録することができます、そして、問題が功績が成功するのを許容しながら功績がそれにぶつかった走行シス
テムの上に.dllを再登録するところにあるかもしれません。 さらに、そこには、gdi32.dllでのEscape()機
能に対する攻撃の他の大通りであることが可能であるかもしれません。
MSから利用可能なパッチがあるまで、私たちは、不-登録shimgvw.dllに加えて非公式のパッチを使用するの
を勧めます。

翻訳機かけてみた。なるほど。。また勝手にshimgvw.dllを登録されるかもしれないのか。

>>388
突っ込んだ事は分からないが、MSさん一刻も早く修正パッチだしてくれー!テ感じだよ。


あと、shimgvw.dll不登録の状態ではSusieもだめだったけど、
IrfanViewならWMF画像を表示できたよ。

394 :番組の途中ですが名無しです:2006/01/03(火) 15:15:12 ID:eYUxC+4F0
キンタマウイルスってどんなウイルスなんすか?

395 :番組の途中ですが名無しです:2006/01/03(火) 15:15:58 ID:95jZ3jJB0
>>394
(・∀・)コンニチワ!

396 :番組の途中ですが名無しです:2006/01/03(火) 15:16:47 ID:Gy0jI7hm0
キンタマウイルスって、nyからうpするから一般人には関係ないんじゃないの?
苺だっけ?2ちゃんのうpろーだーにうpしていくの?

397 :番組の途中ですが名無しです:2006/01/03(火) 15:17:44 ID:AVHLOj9I0 ?
>>394
見知らぬ人のキンタマ画像が定期的に一瞬表示されるウイルス
夢にキンタマがでてくる精神的攻撃

398 :番組の途中ですが名無しです:2006/01/03(火) 15:20:07 ID:PvYPjXvN0
>>396
キンタマよりも恐ろしいウィルスがはやったことがあった
そのウィルスにかかると2chアップローダーなどに自動的にデスクトップ画像を晒すという・・
ウィルスの発端はShareやらアップロダのzipにウィルスがしこまれてた
あの時期角煮はカオス状態だった。



399 :番組の途中ですが名無しです:2006/01/03(火) 15:26:47 ID:2hmPyX/K0
苺キンタマウィルスと同じことをこの脆弱性を利用してやられたらどうなるか
少しでいいから考えてください

400 :番組の途中ですが名無しです:2006/01/03(火) 15:27:05 ID:+ir41HYi0
>>398
それよりはキンタマのが恐ろしいと思うよ
アップローダーのは流れて消えたらオシマイだし
fusianasanでスレ立てるトラップとかも昔はやったけど今回は酷い

401 :番組の途中ですが名無しです:2006/01/03(火) 15:28:17 ID:Gy0jI7hm0
ウィルス作ったりバラ撒いたりすると逮捕されるという法律は
日本では、まだ審議中なんだっけ?
早く法律作ってくれよ。。。

402 :番組の途中ですが名無しです:2006/01/03(火) 15:29:51 ID:woXdUnVl0
山田ウィルス?あれは恐かった

403 :番組の途中ですが名無しです:2006/01/03(火) 15:30:16 ID:/iWtuComO
×ウィンドウズの脆弱性
○ウィンドウズは脆弱

404 :番組の途中ですが名無しです:2006/01/03(火) 15:33:00 ID:PvYPjXvN0
>>401
Kが本気になれば、法なんか解釈しだいで逮捕できるけどな。
ACCSの不正アクセス事件も結局権力がないものが逮捕されただけだし。
まじでむごい

405 :番組の途中ですが名無しです:2006/01/03(火) 15:41:28 ID:eYUxC+4F0
どうしてこんなボロボロのOSが世界一売れてるのはなぜだぜ?

406 :番組の途中ですが名無しです:2006/01/03(火) 15:41:46 ID:rO1xhUo00
山田は無差別、鯖設置→全世界に公開だからな。

>>393
> IrfanViewならWMF画像を表示できたよ。
いや、だからIrfanは、shimgvw.dllを直接呼び出してるんだから
shimgvw.dllを不登録にしても、穴にはまるんだよ。

407 :番組の途中ですが名無しです:2006/01/03(火) 15:42:07 ID:nXVRgPAD0
出来の悪い子ほど可愛い 





なわけない


408 :番組の途中ですが名無しです:2006/01/03(火) 15:44:37 ID:rO1xhUo00
SonyBMGのMediaMaxでダマ入れ、rootkitによる隠蔽、+山田(あるいはny+キンタマ)
もうね。

409 :番組の途中ですが名無しです:2006/01/03(火) 15:44:50 ID:PvYPjXvN0
>>405
Winnyが動くから

410 :377:2006/01/03(火) 15:45:28 ID:RW5BgVot0
>>406
>いや、だからIrfanは、shimgvw.dllを直接呼び出してるんだから
>shimgvw.dllを不登録にしても、穴にはまるんだよ。

そうだったのか((((;゚Д゚)))ガクブル
パッチでるまでIrfan使用禁止だなコリャ

411 :番組の途中ですが名無しです:2006/01/03(火) 15:45:59 ID:mBwP8BF70 ?
あさsdsdg

412 :番組の途中ですが名無しです:2006/01/03(火) 15:50:12 ID:CXXfgvvf0
windows meta file についてググってみたことを徒然に

wmf は、描画を行う WINAPI GDI ファンクションのリストを含んでいる。たとえば、
POLYPOLYGON とかは、ポリゴン描画のAPI。また、ポリゴン描画のための点の位置などの
データも wmf ファイルに含まれており、GDI32.DLLは、このAPI 番号とデータを読み取って、
ベクトル描画を行う。それで、APIには番号がついていて Borland C++ Builder の場合、
wingdi.h で定義されている。
  #define META_POLYPOLYGON 0x0538
というように。

今回の脆弱性では、ESCAPE という WINAPI が使用された。
ttp://msdn.microsoft.com/library/default.asp?url=/library/en-us/gdi/prntspol_0d6b.asp
この ESCAPE は、さらにサブコマンド(escape functions)がいくつか登録されており、
そのうちの SETABORTPROC が脆弱性を持っている。MSのURLに書かれているとおり
SETABORTPROC は古い仕様であり現在は互換性のために残されているが、今でも
動いてしまう。

413 :番組の途中ですが名無しです:2006/01/03(火) 15:50:38 ID:PvYPjXvN0
GDIのきじゃくせいならHDDぶっこわしたりCRTを焼き付けたりできるわけか

414 :番組の途中ですが名無しです:2006/01/03(火) 15:50:55 ID:V+uyZFjN0
ふと思ったんだが・・・・
光の加減でディスプレイに自分の顔が写った時にスクリーンショット撮られたら
自分の顔まで晒されるなこのウィルス
怖すぎる・・・・

415 :番組の途中ですが名無しです:2006/01/03(火) 15:51:01 ID:lHWCJ+GZ0
2006年 ウイルス予想
2ちゃんに、勝手に犯行予告を書き込むウイルス登場

416 :番組の途中ですが名無しです:2006/01/03(火) 15:53:05 ID:95jZ3jJB0
                      〃⌒ヽ、
                     //     ヽ
                 ,  ---- 、 | |       |l
             /       `ト、     |!
              /  , -,       ヽ
           / / 〈 / ─ィ//|    ヽ
            /∠//7 ー‐'´〃/  〃ト i
          l/| ⌒ト、 C`ー-、 `ー' リi  |
         〈入_{|⊂⊃     ヽ、/\|
           L广ト | l /⌒ヽ、_ ⊂⊃l ̄
         r' /{ lノ八r「ヽnノ_, イl| |
         } /  〉 厂⊆  ├r ∧/  XPちゃんも意外とだらしがないですウフフ♪
        ∧|    }L.ニ|L8 、 \! /  〉
       「`ヽト   〈∠ / ̄ \ \__」
      └r┴|` ┬个-------へ __ノ〉
      ト┘ / /7/ `ー-----一へ-┴、
      フー/__/ケ          \-ト、
     /  ノ  /              ∧ `ー、
    / /  イ_                〉 })  }
   \ {   (V\人  i  i       _入/ 〃-- '′
     ``ー‐'" ヽ、二宀¬====二--‐'´

417 :番組の途中ですが名無しです:2006/01/03(火) 15:53:37 ID:oMynyqe70
>>414

418 :番組の途中ですが名無しです:2006/01/03(火) 15:53:47 ID:7bI9Cy690
>>375のFAQをの日本語訳がリンクされてるな

http://www.tarokawa.net/tmp/wmf-faq.html

乙です



419 :番組の途中ですが名無しです:2006/01/03(火) 15:54:43 ID:7oF1Wuw10
|Windows Server 2003 Itanium
|Windows Server 2003 Itanium SP1
|Windows Server 2003 x64
|Windows 98SE, ME

残念ながらMeたんも対象です

420 :番組の途中ですが名無しです:2006/01/03(火) 15:55:26 ID:95jZ3jJB0
            __
              \ `ヽ
              ヽ l
                | |
          _,., -― ┴' 、
          /        \ ヽ
       / _ll __ll___ l  l
       T|´        `  「  |
       ,|.l ・     ・    | r、l
       (.リ            |/ }
      ,- lト、 。゚i===!o   _,/-<   ・・・・・・・・・・・・・・・・・。
  ,ヘ _r'ヽ/Y`> --‐ ' ´{ \_ノ´ヽ,_┌、
_ゝ、Kノ`'}、__{,-,/~~,┴、__{   )ヽ-'l_ノ-'―┐
ヽ  /Ll ( ___/__.ト、__`ー/    L ト、_ /
  ̄    / (.@.)    ̄\

421 :番組の途中ですが名無しです:2006/01/03(火) 15:56:00 ID:PvYPjXvN0
>>414
俺なんかPC買ったときからそのウィルスにかかってるよ
キモイ顔がうつってしょうがない。ディスプレイつくった奴の顔なんだろうけど

422 :lo:2006/01/03(火) 15:57:18 ID:aUCLH6rv0
tes

423 :番組の途中ですが名無しです:2006/01/03(火) 16:00:11 ID:xmnRmSRS0
こういうときに、やっぱマックはウイルスなんて無問題、サイコーと吼える、
自分だけNO1厨の知り合いがウザイ。
オマエのOSは過疎の村OSだから、誰も相手にしないんだよ。

424 :番組の途中ですが名無しです:2006/01/03(火) 16:03:10 ID:CXXfgvvf0
>>412 の続き

GDI32.DLL は、画面描画だけでなくプリンタ印刷なども行うことが出来る。
SETABORTPROC は、プリンタ印刷などのときに、途中でアボートしたときに呼び出す
関数を指定したいときに使用するコマンド。
SETABORTPROC の引数として、印字がアボートしたときに呼び出す関数を
渡すようになっている。(wmf ファイルの中で引数としてどんなデータをどのように
SETABORTPROC に渡すのが通常の仕様なのかはわからなかった)

今回の脆弱性は、おそらく、この SETABORTPROC へ不正なデータを渡すことで
発生するようだ。

なお、wmf ファイルに含まれるリストを表示するフリープログラムがあったので、紹介します。
ttp://www.companionsoftware.com/PR/WMRC/index.html#Metafile%20Listing%20Utilities
の LISTWMF.EXE です。電卓やメモ帳起動のwmf をリストすると、SETABORTPROC のところ
まで表示され、その後エラーになりました。つまり、壊れたwmfファイルだということだと思います。

425 :番組の途中ですが名無しです:2006/01/03(火) 16:06:10 ID:7oF1Wuw10
>>423
まぁ、言い方は乱暴だが事実。
MacOSであろうとLinuxであろうとBSDであろうと、
一般的になればそれだけ脆弱性を突いたウイルスなりワームが出来る可能性がある。
そしておまいの知り合いのような奴は、そんなときに大慌てして泣きを見るって事だ。

426 :番組の途中ですが名無しです:2006/01/03(火) 16:06:46 ID:CXXfgvvf0
>>424

GV などで電卓が起動しなかったのは、GV が自前で wmf ファイルの中身の形式を確認してから
処理するからかもしれません。ということは、IrfanView や windows Pictures and Fax Viewer は、
中身をちゃんと確かめずに wmf ファイルを表示しようとして電卓が動いてしまったのかも
しれません。

427 :番組の途中ですが名無しです:2006/01/03(火) 16:09:49 ID:9nC3niM8O
危険をおかして3ちゃんねるの二次元板に行ったんだが
12月29日の書き込みのURLがそのウィルスっぽい。
何でも画像掲示板のURL
http://gazo.3ch.jp/test/read.cgi/nijigen/1135777263/l50

428 :番組の途中ですが名無しです:2006/01/03(火) 16:14:16 ID:Xqy2KpWN0
画像になったのって年明けじゃないの

429 :番組の途中ですが名無しです:2006/01/03(火) 16:15:35 ID:Ae1zhyWN0
セックッシッイッ

430 :番組の途中ですが名無しです:2006/01/03(火) 16:17:06 ID:hD3/jFSi0
MSのOSが糞なんじゃなくて
MS製品が売れすぎだから、MS製品に穴が見つかってるだけ。
MacとかもMS並に売れたら、Macでも穴見つかりまくりだと思うよ。

431 :番組の途中ですが名無しです:2006/01/03(火) 16:17:44 ID:YTVY6c260
(゚∀゚)ネー
(゚∀゚)ウシ
(゚∀゚)トラ
(゚∀゚)ウー
(゚∀゚)タツ
(゚∀゚)ミー
(゚д゚)ウマー
(゚∀゚)ヒツジ
(゚∀゚)サル
(゚∀゚)トリ
(゚∀゚)イヌ
(・∀・)イイ!

432 :377:2006/01/03(火) 16:23:01 ID:RW5BgVot0
>>412>>424
ESCAPEというAPIのSETABORTPROCコマンドが脆弱性を持ってて、
このAPIを読み込んでるのが、GDI32.dllな訳ですね。アイシー!
おかげでぼんやりしてた原因の部分もかなりはっきりと理解できました。thx!

>>418
このサイト見てやっと、非公式パッチあてる踏ん切りがついたよ。
とりあえず、これで現状の出来る範囲の対策はしたかな。
このウィルス今日始めて知って、今日中に対策出来たのはこのスレのおかげです。
このスレの人たち皆に感謝。

433 :番組の途中ですが名無しです:2006/01/03(火) 16:24:16 ID:hD3/jFSi0
米SANS Instituteは現地時間1月1日,Windowsに見つかったパッチ未公開の
セキュリティ・ホールをふさぐ修正パッチが公開されたことを明らかにした。
パッチは,マイクロソフトではなく第三者が作成した“非公式”なもの。
しかしながらSANSでは,このパッチの適用を推奨するとともに,同Webサイ
トで再配布している。

 パッチを作成したのはIlfak Guilfanov氏。パッチの適用対象は
Windows 2000,Windows XP(SP1およびSP2),Windows XP Professional 64bit。
SANSでは,現在出回っているセキュリティ・ホールを突くプログラム(ファイル)
に対して同パッチが有効であることを検証したとしている。

ソース:http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226842/

434 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 16:24:52 ID:3wq+bECf0 ?
>>410
再起動後に復活する、と

>>412
ドンドン転載

435 :番組の途中ですが名無しです:2006/01/03(火) 16:25:41 ID:PvYPjXvN0
>>430
そりゃないな
Darwin(Mac)にしろLinuxにしろコードが公開されて
モジュール単位を責任者がコード書いて、しかも何百人の開発しゃに晒すわけだから
いまさらカーネルのセキュリティホールが見つかるはずがない。
GCCにはコンパイルするプログラムにバッファーオーバーフローを出さないようにするパッチもあるし。

もしセキュリティホールが見つかるとしてもLinuxやMacじゃなくて周辺のアプリケーションだな。
WindowsはアプリケーションやGUIまで内包してる長巨大OSだからバンバン穴が見つかる。



436 :番組の途中ですが名無しです:2006/01/03(火) 16:26:53 ID:brd6MWt10
楽たんにこのjpgがあればいいと思う><

437 :番組の途中ですが名無しです:2006/01/03(火) 16:27:32 ID:YTVY6c260
>いまさらカーネルのセキュリティホールが見つかるはずがない。

( ゚д゚)・・・

438 :番組の途中ですが名無しです:2006/01/03(火) 16:28:28 ID:oA4tbOFX0
MSも年明け早々めんどくさいからって非公式パッチをそのまま公開したりするんじゃジャマイカ。

439 :番組の途中ですが名無しです:2006/01/03(火) 16:29:36 ID:rO1xhUo00
>>434
今まで、こっちではスルーしてきたけど
「あまた」=甘太なのか。再起動後に復活じゃないよ。
むろん、ブート時じゃなくて、コール時。だからどのタイミングで起こるかわからん。

440 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 16:32:27 ID:3wq+bECf0 ?
>>439
「数多」なので別ですな

441 :番組の途中ですが名無しです:2006/01/03(火) 16:33:28 ID:/35QgZfa0
えーっと、Athlon64でWindowsXP SP2でDEP有効な漏れは、公式パッチ出るまでしばらく様子見でも大丈夫って事?

442 :番組の途中ですが名無しです:2006/01/03(火) 16:34:03 ID:rO1xhUo00
単に、甘々ちゃんだと言いたかっただけなのだが…

443 :番組の途中ですが名無しです:2006/01/03(火) 16:34:47 ID:T6nJnt8H0
パッチが98SEに対応してなかったら、10万人の部下のPCをマックにする

444 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 16:36:11 ID:3wq+bECf0 ?
>>441
今一番の勝ち組です

>>442
他のコテと勘違いした

445 :番組の途中ですが名無しです:2006/01/03(火) 16:40:16 ID:/35QgZfa0
>>444
そうか…
DEPの有効性って今まで良く分からなかったんだが、今回初めて分かったよw

446 :番組の途中ですが名無しです:2006/01/03(火) 16:40:27 ID:7oF1Wuw10
>>443
MAC11は物によっては暴発するから注意しろよ

447 :番組の途中ですが名無しです:2006/01/03(火) 16:43:52 ID:edcLi1yC0
正月前にAth64 x2にしておいてよかったよw
それにしても今回ほどDEPが偉大だとつくづく実感したよ・・

448 :番組の途中ですが名無しです:2006/01/03(火) 16:47:03 ID:edcLi1yC0
日本語が変だ・・
飲みすぎたか・・?

449 :番組の途中ですが名無しです:2006/01/03(火) 16:48:32 ID:n1meDY1q0
てゆうかHappyNewYear.JPGメール来た人いる?

450 :番組の途中ですが名無しです:2006/01/03(火) 17:03:51 ID:oIrrURh90
どんなときにもFUDを忘れない。流石すぎるぜ

451 :番組の途中ですが名無しです:2006/01/03(火) 17:16:45 ID:uV4N6Ddk0
Websense Security Labs Blog
http://www.websensesecuritylabs.com/blog/

Below is an attached video of a machine being infected with all the
components. As you can see several pieces of Potentially Unwanted
Software (P.U.S) are installed and by simply viewing the MWF image
you are infected without a prompt or warning screen.

This is an example of how P.U.S. (AKA "Greyware") vendors are using
known and unknown exploits combined with deception to install code.

http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv

やられたマシンの動画みつけた
((((;゚Д゚)))ガクガクブルブル

452 :番組の途中ですが名無しです:2006/01/03(火) 17:20:45 ID:uXb1ewZy0
>>451
ガクブルだなw

453 :番組の途中ですが名無しです:2006/01/03(火) 17:22:12 ID:D+yK8cBx0
>>451
うっはw
thx

454 :番組の途中ですが名無しです:2006/01/03(火) 17:23:32 ID:d8VwO60m0
>>451
これ何?

455 :番組の途中ですが名無しです:2006/01/03(火) 17:25:17 ID:mUfz4H5+0
>>451
動画見てるのに勘違いして
『お、漏れのPCのデスクトップに変なアイコンがぁぁぁぁぁぁ!!((((;゚Д゚)))ガクガクブルブル 』
とか思ってしまったのは漏れだけだろうか‥((((;゚Д゚)))ガクガクブルブル


456 :番組の途中ですが名無しです:2006/01/03(火) 17:27:38 ID:D+yK8cBx0
>>418
thx

非公式パッチ当てて来るわ

457 :番組の途中ですが名無しです:2006/01/03(火) 17:28:24 ID:zPNI7sgu0
>>451
もはやこのファイルすら信用できなくて開くことができない

458 :番組の途中ですが名無しです:2006/01/03(火) 17:28:54 ID:D+yK8cBx0
>>457
全然平気
見ておいた方がいいぜ

459 :番組の途中ですが名無しです:2006/01/03(火) 17:31:50 ID:1E245kKi0
こんなもんregseeker入れときゃ怖いものなし!

460 :番組の途中ですが名無しです:2006/01/03(火) 17:32:40 ID:JLqx7qpK0
この動画見終わる、こえーーー
       ↓
WMP消す、デスクトップ見る
       ↓
さっきの動画と同じ現象が起きている


これだったら神クラスの怖さだね

461 :番組の途中ですが名無しです:2006/01/03(火) 17:34:40 ID:bpidr+Fo0
>>460
俺もそれ思った
そこまで行くと怪奇現象の域に達してるなw
幸いそんな事は無かったけd










hdjtylんふぇあdrgffghdjstdztfdcbhdgfhmrfさrsdfbgんh



462 :番組の途中ですが名無しです:2006/01/03(火) 17:34:52 ID:zmHnoIRj0
つ[ttp://www.alexa69.com/]

463 :番組の途中ですが名無しです:2006/01/03(火) 17:37:07 ID:smzurwXF0
最近ウイルスが多すぎる!

├ 1.PCをぶっこわす
│                              
│    [まちがい]                         
│      確実な方法ではありますが、労力がいるのが難点です。
│      それよりも別の手段を探してみませんか?
│      ちょっとしたフリーウェアでなんとかなるかも?
│              ↑
│          ココがポイント!

└ 2.RegSeekerを使う

      [せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

464 :番組の途中ですが名無しです:2006/01/03(火) 17:39:08 ID:rKsEGDgz0
素性の知れないコードをポンポン実行するWindows。
なんにも考えてないと思った。

465 :番組の途中ですが名無しです:2006/01/03(火) 17:44:42 ID:fHfGFJY00
>>459
>>463
もうどうしようもないところまで追い込まれていたのでわらをつかむ思いでこれを試してみてビックリ!
なんと立ち上げの起動は約20秒と鬼のように早くなるし 何もかもが超サクサク
私のPCは完璧によみがえりました!っていうか買ったときより早いかもw
マジでありがとうございました!!!!!

あと予断ですが、さっきバイト先の好きな子から突然メールが来て
2人で初詣いきませんか?だって・・・これは関係ないかww 

466 :番組の途中ですが名無しです:2006/01/03(火) 17:45:15 ID:r7KUITBB0
>>464
どれはどのOSも一緒。
というかマックもOS Xならまだしもそれ以前のなんてセキュリティ皆無でしょ。

467 :番組の途中ですが名無しです:2006/01/03(火) 17:45:31 ID:WYS2JiBy0 ?
>>463
救世主キタ━━━━━━(゚∀゚)━━━━━━ !!

468 :番組の途中ですが名無しです:2006/01/03(火) 17:48:02 ID:RB/IEHAT0
>>463
神キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
マジでありがとう!!

469 :番組の途中ですが名無しです:2006/01/03(火) 17:49:32 ID:sohFSyww0
>>463
もう何も信じられない

470 :番組の途中ですが名無しです:2006/01/03(火) 17:49:43 ID:oMynyqe70
>>463
きょじゃくせいが全部塞がれた!
ありがとう

471 :番組の途中ですが名無しです:2006/01/03(火) 17:49:48 ID:Kr24M/HM0
>>463
PCの速度がクリーンインストール時なみに戻った。

472 :番組の途中ですが名無しです:2006/01/03(火) 17:50:42 ID:eYUxC+4F0
よくわかんないんだけど
>>46をどうすればいいんですか?


473 :番組の途中ですが名無しです:2006/01/03(火) 17:50:47 ID:asu2fsk90
どうせならパッチに手を出させろよ

474 :番組の途中ですが名無しです:2006/01/03(火) 17:50:56 ID:tHntv/EZ0
>>463
す、スキな人から電話キタ━━━━━━(゚∀゚)━━━━━━ !!

475 :番組の途中ですが名無しです:2006/01/03(火) 17:52:20 ID:Ia67lEAG0
>>463
何これ??はっきりいって凄すぎ
っていうかPCメーカーは何でこれを最初から入れとかないわけ??
PCってこんなに早く立ち上がるんだ???w

476 :番組の途中ですが名無しです:2006/01/03(火) 17:52:31 ID:Q8YJG7Ei0
もうどのファイルも開けない。
もうだれもしんじられない。

477 :番組の途中ですが名無しです:2006/01/03(火) 17:53:17 ID:cmu2KqCm0
>>463
100000万回保存したwwwwwwww

478 :番組の途中ですが名無しです:2006/01/03(火) 17:53:19 ID:oMynyqe70
>>463
エアリスが生き返った!

479 :番組の途中ですが名無しです:2006/01/03(火) 17:54:15 ID:D+yK8cBx0
>>478
把握した
今まで信じてなかったけど俺も今からやってみる

480 :番組の途中ですが名無しです:2006/01/03(火) 17:54:50 ID:wdV6LbUs0
よけい怖いから

481 :番組の途中ですが名無しです:2006/01/03(火) 17:55:06 ID:n1meDY1q0
>>463
立った、クララが立った!

482 :番組の途中ですが名無しです:2006/01/03(火) 17:56:57 ID:8+2fd5Cf0
>>463
そろそろNG登録する

483 :番組の途中ですが名無しです:2006/01/03(火) 17:57:23 ID:uF6ifWdB0
>>463
俺のパソはノートンその他常駐ソフトのせいで起動に3〜4分かかってたのに
これ入れたらものの10秒ぐらいでピタッっと立ち上がったw いだに信じれません
本当にありがとうございました もっと早くこれを知っておきたかった
2006年は快適なPCライフが約束されました

484 :番組の途中ですが名無しです:2006/01/03(火) 17:58:52 ID:yO+44Wkr0
>>463
通常起動でも今のスタンバイぐらい起動が早くなりました。
ありがとうございます。

485 :番組の途中ですが名無しです:2006/01/03(火) 17:59:33 ID:diW0H5V90
くどい
vipperは糞

486 :番組の途中ですが名無しです:2006/01/03(火) 17:59:47 ID:Q8YJG7Ei0
お前らいい加減にしとけw

検索して本当の正体がわかったぞ、危ねぇ危ねぇwww

487 :番組の途中ですが名無しです:2006/01/03(火) 18:00:46 ID:pqdkKQY80
またRegseeker荒らしか。

>>463
市ねじゃなくて、死ね。

488 :番組の途中ですが名無しです:2006/01/03(火) 18:01:10 ID:rG5X9BHr0
>>463
神ソフトキタ━━━━━━(゚∀゚)━━━━━━ !!!!! 

489 :番組の途中ですが名無しです:2006/01/03(火) 18:01:30 ID:SQkhcQD30
>>463
Yahoo見ててエクセル立ち上げたらビックリ!
だって1秒だもんw
そのあとwordでも試したらそれも1秒!!!
何この神フリーソフトww

490 :番組の途中ですが名無しです:2006/01/03(火) 18:01:37 ID:gGy3mj7o0
>>463の人気に嫉妬

491 :番組の途中ですが名無しです:2006/01/03(火) 18:01:38 ID:QSzb43x+0
早くアップデートしてくれないとライブ2chのプレビューが使えなくて困る

492 :番組の途中ですが名無しです:2006/01/03(火) 18:01:41 ID:brd6MWt10
漢仕様だよな

493 :番組の途中ですが名無しです:2006/01/03(火) 18:01:45 ID:9mk3OyK20
Regseeker知らないとかどんだけ素人なんだよwwww

494 :番組の途中ですが名無しです:2006/01/03(火) 18:02:32 ID:pRQhf+OG0
ネタスレならいいんだがニュ速で唯一切実なスレで引っ張られてもたまらんわ

495 :番組の途中ですが名無しです:2006/01/03(火) 18:04:05 ID:D+yK8cBx0
2ちゃんのプレビューはもう対策方法あったじゃん>>491

496 :番組の途中ですが名無しです:2006/01/03(火) 18:04:40 ID:JW2Umnjt0
>>463
これ入れたら別れた元カノから会いたいってメールが来ますた
いまからセクスしてきますね

497 :番組の途中ですが名無しです:2006/01/03(火) 18:05:10 ID:sS4YNKow0
でも、まぁ現行バージョンは1.3に比べると誤爆がへって良いソフトになりつつある。
俺のPCでは1.45で不具合が出たことは無い。(あくまで、俺の環境だけだからな)

498 :番組の途中ですが名無しです:2006/01/03(火) 18:09:55 ID:tfqHcuNy0
非公式パッチ当ててアンチウイルス使ってれば一応Okなんだよな
それを回避して穴突いてくるのが出回ったらしょうがないとして

499 :番組の途中ですが名無しです:2006/01/03(火) 18:11:01 ID:/35QgZfa0
いい加減Regseekerも(゚听)ツマンネ

500 :番組の途中ですが名無しです:2006/01/03(火) 18:39:25 ID:xbW/inGs0
危うく突撃するところだった・・・


501 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 18:55:20 ID:3wq+bECf0 ?
あらあら


・・・で、反応が無かったけど、>>451が本物だったら
IEに表示されるURLが騒がれてうわなんだやめ亜qwせdrftgyふじこlp;@:

502 :番組の途中ですが名無しです:2006/01/03(火) 19:26:00 ID:q0RSLGoq0
regsvr32 -u %windir%\system32\shimgvw.dll
これやったら壁紙の変更できなくなったから元に戻したんだけど
非公式パッチの方はどう?


503 :番組の途中ですが名無しです:2006/01/03(火) 19:41:18 ID:uV4N6Ddk0
公式サイト更新キタ…
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx

Microsoft has completed development of the security update for the
vulnerability. The security update is now being localized and tested to
ensure quality and application compatibility. Microsoft’s goal is to
release the update on Tuesday, January 10, 2006, as part of its monthly
release of security bulletins. This release is predicated on successful
completion of quality testing.

>release the update on Tuesday, January 10, 2006

  ( ゚д゚)
_(__つ/ ̄ ̄ ̄/_ 
  \/    /
     ̄ ̄ ̄

  ( ゚д゚ ) 
_(__つ/ ̄ ̄ ̄/_ 
  \/    /
     ̄ ̄ ̄
>>502
FAQから
>現時点での最良と思われる方法は、このDLLを登録解除し、かつ、
>非公式パッチも使うことである。
壁紙のをガマンして
10日まで…



504 :番組の途中ですが名無しです:2006/01/03(火) 19:43:20 ID:wTv14R910
のんびりしたもんだな。
もしくはそんだけ手間掛かるのか。

505 :番組の途中ですが名無しです:2006/01/03(火) 19:46:45 ID:Tgw1A/Tq0
ちょっとまて10日って馬鹿かおい

506 :番組の途中ですが名無しです:2006/01/03(火) 19:47:20 ID:rYWv3rre0 ?
まぁそんなもんだMSは

507 :番組の途中ですが名無しです:2006/01/03(火) 19:48:01 ID:YTVY6c260
訴訟沙汰になってもおかしくないな

508 :番組の途中ですが名無しです:2006/01/03(火) 19:48:10 ID:lAhnOBiI0
長すぎ・・・

509 :番組の途中ですが名無しです:2006/01/03(火) 19:48:58 ID:tfqHcuNy0
Msをあんまり急かすと起動しなくなる糞パッチ作るからな

510 :番組の途中ですが名無しです:2006/01/03(火) 19:51:15 ID:CXXfgvvf0
10日には XP 用だけだして、さらに10日後の20日に win2003 用で、
さらに10日後の30日にやっとwin2000だったりして。
win98se,me用は来月とかいうオチだったら、笑える。

511 :番組の途中ですが名無しです:2006/01/03(火) 19:52:19 ID:lDeEXpzw0
これ大丈夫?
http://ranobe.sakuratan.com/up/src/up79927.jpg

512 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 19:52:21 ID:3wq+bECf0 ?
で、突っ込みもないようだけど
行ってみた人はいないよね?

流石にヤバイカ

513 :番組の途中ですが名無しです:2006/01/03(火) 19:53:11 ID:gDtn7T8E0
あー非公式パッチどうしよう
お前ら入れた?

514 :番組の途中ですが名無しです:2006/01/03(火) 19:53:47 ID:rYWv3rre0 ?
>>511
大丈夫

515 :番組の途中ですが名無しです:2006/01/03(火) 19:53:58 ID:0LYNfffx0
>>513
そんなもの入れるわけ無いだろう。

516 :番組の途中ですが名無しです:2006/01/03(火) 19:54:05 ID:tfqHcuNy0
wmffix_hexblog13は挿入した
効いてるのか効いてないのかよく分かんないけど

517 :番組の途中ですが名無しです:2006/01/03(火) 19:54:07 ID:KBsTea6r0
「狙いを絞った“メール攻撃”を確認,Windowsの脆弱性を突く画像ファイルを添付」---F-Secure
http://itpro.nikkeibp.co.jp/article/NEWS/20060103/226844/

518 :番組の途中ですが名無しです:2006/01/03(火) 19:56:03 ID:fEAsUGSj0
確かアウトルックの設定で、選択しただけならプレビューされないように出来たよな?
どうやるんだっけ?

519 :番組の途中ですが名無しです:2006/01/03(火) 19:57:04 ID:ZhYt8Oem0
これはウィルス開発者に10日までに開発し、拡散せよという指令ですね。
(((( ;゚Д゚)))ガクガクブルブル

520 :番組の途中ですが名無しです:2006/01/03(火) 19:57:55 ID:5OWY7d7I0
10日まで待てってMSは役所みたいだな

521 :番組の途中ですが名無しです:2006/01/03(火) 19:58:13 ID:nXVRgPAD0
>>518
表示−レイアウトからプレビューoffでなかったっけ?


522 :番組の途中ですが名無しです:2006/01/03(火) 19:58:20 ID:RbojW9o00
ゲイツさん、早くパッチ公開して下さい
お願いします

523 :番組の途中ですが名無しです:2006/01/03(火) 19:59:11 ID:dR1GHrDK0
ハッチキター

524 :番組の途中ですが名無しです:2006/01/03(火) 20:00:02 ID:brd6MWt10
パッチは非公式のをそのまま使います −ゲイシ

525 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 20:00:25 ID:3wq+bECf0 ?
ttp://amatanoyo.blog16.fc2.com/blog-entry-146.html
これで大体は終わった。

トラックバックを発射して注意を喚起す(ry
迷惑行為は止めておくか

526 :番組の途中ですが名無しです:2006/01/03(火) 20:04:07 ID:fEAsUGSj0
とりあえず十日までできるだけネットしないでメールチェックはしないでおくか。

527 :番組の途中ですが名無しです:2006/01/03(火) 20:05:00 ID:N39CwxPq0
>>525
おつ

528 :番組の途中ですが名無しです:2006/01/03(火) 20:05:20 ID:Y58YwJA50


529 :番組の途中ですが名無しです:2006/01/03(火) 20:09:53 ID:ZM5sQxsw0
2000+SP4だけど、電卓が起動するだけとかの奴全然起動しないんだけど、
なんで?

530 :番組の途中ですが名無しです:2006/01/03(火) 20:11:43 ID:S0IOokeF0
>>525

2chじゃ情報が乱雑だからまとめの人がいると助かる
早急に対処できてありがたい

531 :番組の途中ですが名無しです:2006/01/03(火) 20:16:18 ID:zJgWQXSb0 ?
>>463
おかげさまで身長が5cm伸びました!!

532 :番組の途中ですが名無しです:2006/01/03(火) 20:19:11 ID:zPNI7sgu0
あと一週間オナ禁しろというのかMSは!

533 :番組の途中ですが名無しです:2006/01/03(火) 20:21:24 ID:8cxhnSXJ0
あと一週間お外で遊ぶか
非公式パッチあてるか
どっちにしよう

534 :番組の途中ですが名無しです:2006/01/03(火) 20:30:41 ID:BO4SdK+g0
>>510
つーか、98SE・Me用はおそらく出ない(見捨てられる)、というのが、有力だろ。

535 :番組の途中ですが名無しです:2006/01/03(火) 20:31:01 ID:LlvK+BXb0
XPなら復元ポイントを作成して非公式パッチをあてればいいのでは?
MSパッチは様子を見てから手動で導入

536 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 20:39:38 ID:3wq+bECf0 ?
>>535
後からプログラムの(ryで削除できるから、いい方かと

537 :番組の途中ですが名無しです:2006/01/03(火) 20:46:12 ID:lDeEXpzw0
ttp://ranobe.sakuratan.com/up/src/up79702.jpg

危険物

538 :番組の途中ですが名無しです:2006/01/03(火) 20:47:32 ID:nXVRgPAD0
他のスレで注意喚起しても反応鈍いな
無関心って恐ろしい

明日は会社のシス管にあわないようにしとこ


539 :番組の途中ですが名無しです:2006/01/03(火) 20:50:58 ID:X1GkqN3Y0
悪質なプログラム
(バックドア・プログラム)をダウンロードおよび実行させられたら
何が起こるン?

540 :番組の途中ですが名無しです:2006/01/03(火) 20:51:04 ID:3B//jSOh0
非公式パッチすげー
動作が快適になった

541 :番組の途中ですが名無しです:2006/01/03(火) 20:51:10 ID:7bI9Cy690
>>529
Windows XP と Windows Server 2003以外は
大丈夫だろうと見てる人もいるが、正しいのかもね

http://blog.ziffdavis.com/seltzer/archive/2006/01/03/39684.aspx



542 :番組の途中ですが名無しです:2006/01/03(火) 20:52:12 ID:62pGVly90 ?
>>539
なんでも

543 :番組の途中ですが名無しです:2006/01/03(火) 20:52:15 ID:2hmPyX/K0
>>537
Bloodhoundか

544 :番組の途中ですが名無しです:2006/01/03(火) 20:53:08 ID:uaaIHQqd0
>>537
Janeのプレビューだとやっぱりデコードエラーになるね

545 :番組の途中ですが名無しです:2006/01/03(火) 20:53:25 ID:nXVRgPAD0
>>539
福袋みたいなものか なにが入ってるやら。


546 :番組の途中ですが名無しです:2006/01/03(火) 20:54:28 ID:uvRUQmto0
非公式パッチ入れたんだけどさ、これバージョンうpされたら上書きしていいの?
ちゃんとアンスコしたほうがいい?

547 :番組の途中ですが名無しです:2006/01/03(火) 21:01:32 ID:C2c4VECq0
1.2→1.3は上書きでよかったけどこの先はわからn

548 :番組の途中ですが名無しです:2006/01/03(火) 21:02:53 ID:X1GkqN3Y0
regsvr32 -u %windir%\system32\shimgvw.dll
で解除したのを元に戻すにはどうしたらいいの?
インストした非公式パッチアンインストするのはどうしたらいいの?

549 :>>548:2006/01/03(火) 21:04:53 ID:M9T1W4eE0
[訂正版-2]最近報告されたWMF Exploit について06/01/03時点での方法を
まとめます。ソースは以下英文です。http://www.grc.com/sn/notes-020.htm
★WMF Exploitの影響を受けるWindowsのバージョン:
Windows *98SE, *ME, 2000, XP, 64-bit XP and 2003 server
- マイクロソフトは画像とFAXビューア
を(Shimgvw.dll) を登録抹消するよう推奨しています.
登録抹消する方法:
デスクトップ>左下すみの「スタート」ボタン>ファイル名を指定して実行
ここの空欄に
regsvr32 -u shimgvw.dll     <--------をこピ、エンターキーを押す。
(設定を元に戻すには
regsvr32 shimgvw.dll     <--------をこピ、エンターキーを押す。)
効能:こうすることでWMF Exploitに感染している.WMFファイル
ないし.JPGファイルによる攻撃から守ることができます。
ただし、ウィンドウズエクスプローラによる画像プレビュー機能等が
使えなくなるなど不都合も生じます。
そこで登場したのが次のパッチです。ただしマイクロソフトのものではありません。
Ilfak Guilfanovによるパッチ
http://www.hexblog.com/2005/12/wmf_vuln.html
Windows WMF Metafile Vulnerability HotFix Setup
http://www.hexblog.com/security/files/wmffix_hexblog13.exe
291 kb ― for Windows 2000, XP, 64-bit XP and 2003 server
★*98SE, *MEについては不明。適用するなら自己責任で。
★パッチ適用後、Windows再起動後にWindows WMF Metafile 脆弱性を完全に除去。
★パッチ適用期間:Microsoft発行の正規アップデートを適用するまで。
 Microsoft発行の正規アップデート適用後は当パッチを削除。
★パッチの削除:コントロールパネル>プログラムの追加と削除>Windows WMF Metafile Vulnerability HotFix
自分の使っているWindowsのテストプログラム
WMF Vulnerability Checker
http://www.hexblog.com/2006/01/wmf_vulnerability_checker.html

550 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 21:05:46 ID:3wq+bECf0 ?
>>546
しなくてもいいと思う
14になって、入れようとしたらしなくてもいいと

>>547
12→13はWin2ksp4に対応しただけなので

>>548
だからプログラムの追加と削除で(ry

551 :番組の途中ですが名無しです:2006/01/03(火) 21:08:53 ID:uvRUQmto0
>>547
>>550
thx!

552 :番組の途中ですが名無しです:2006/01/03(火) 21:10:00 ID:X1GkqN3Y0
とんくす

追加パッチにはほうんとうに何か仕掛けられたりしてない?

553 :番組の途中ですが名無しです:2006/01/03(火) 21:10:39 ID:Cytf1ADZ0
>>552
そんなに心配ならPC使うな

554 :番組の途中ですが名無しです:2006/01/03(火) 21:11:52 ID:9Albe02M0
そーゆーのは聞いたからって答え返ってくるわけじゃないがな
流れから判断しないと

555 :番組の途中ですが名無しです:2006/01/03(火) 21:12:04 ID:4/Vji5910
暇だから、対策パッチ作ってみるわ
ちょっとまってなー

556 :番組の途中ですが名無しです:2006/01/03(火) 21:12:22 ID:C2c4VECq0
周囲の評価などで信頼性なら抜群
ただ製作者に今回たまたま魔が差して何かを潜伏させるという可能性は0ではない
それが怖いなら入れないほうがいい

557 :番組の途中ですが名無しです:2006/01/03(火) 21:13:00 ID:OR123Tjr0
もう画ちゃんねるいって見まくっちゃったよ

orz


558 :あまた ◆GOKvPKrEQ. :2006/01/03(火) 21:15:24 ID:3wq+bECf0 ?
>>552
もしあったとしたら、ITProなんかに載ってないでしょう

>>557
中ったとしたら、今ここには(ry

559 :番組の途中ですが名無しです:2006/01/03(火) 21:15:44 ID:HXfvlQsa0
で、何されるの?

560 :番組の途中ですが名無しです:2006/01/03(火) 21:20:58 ID:vYIcsW+W0
ttp://safety.live.com/site/en-US/default.htm

561 :番組の途中ですが名無しです:2006/01/03(火) 21:34:30 ID:A5mn7BlM0 ?
>>533
お外で遊ぶ

562 :番組の途中ですが名無しです:2006/01/03(火) 21:41:04 ID:ZEFIon1q0
MEに非公式パッチあてたやついる?

563 :番組の途中ですが名無しです:2006/01/03(火) 21:42:54 ID:dR1GHrDK0
公式パッチ10日

564 :番組の途中ですが名無しです:2006/01/03(火) 21:49:58 ID:BezeZSF+O
すまん、マジレス頼む
「脆弱性」は何て読むの?

565 :番組の途中ですが名無しです:2006/01/03(火) 21:51:41 ID:62pGVly90 ?
ぼうじゃくせい

566 :番組の途中ですが名無しです:2006/01/03(火) 21:52:05 ID:hflaVdHq0
きじゃくせい

567 :番組の途中ですが名無しです:2006/01/03(火) 21:52:13 ID:CfaRS5T40
きじゃくせい

568 :番組の途中ですが名無しです:2006/01/03(火) 21:52:29 ID:5XrKzOaa0
>>564
どんくら調べれよ、馬鹿厨

569 :番組の途中ですが名無しです:2006/01/03(火) 21:52:39 ID:6zAa9aI70
>>564
ぜいじゃくせい

570 :番組の途中ですが名無しです:2006/01/03(火) 21:52:45 ID:uaaIHQqd0
もろよわせい

571 :番組の途中ですが名無しです:2006/01/03(火) 21:52:50 ID:/35QgZfa0
もろよわせい

マジレスだと「ぜいじゃくせい」。
国語はしっかりやっとこうなw

572 :番組の途中ですが名無しです:2006/01/03(火) 21:52:56 ID:eYUxC+4F0
>>564
もろよわせい

573 :番組の途中ですが名無しです:2006/01/03(火) 21:53:01 ID:KbVsJeyh0
きじゃくせい

574 :番組の途中ですが名無しです:2006/01/03(火) 21:53:23 ID:eHvjpLBC0
きよわせい

575 :番組の途中ですが名無しです:2006/01/03(火) 21:53:46 ID:cbWGxfDQ0
>>564の人気に嫉妬

576 :番組の途中ですが名無しです:2006/01/03(火) 21:53:55 ID:aruuNaWZP
>>570-572
何なんだお前ら

577 :番組の途中ですが名無しです:2006/01/03(火) 21:54:18 ID:tfqHcuNy0
もろじゃくしょう

578 :番組の途中ですが名無しです:2006/01/03(火) 21:54:31 ID:2x4fqVWX0
きって読み方があるのか?俺の国語能力が無いのか

579 :番組の途中ですが名無しです:2006/01/03(火) 21:56:17 ID:NloSQb5F0
国語能力が低いことは確かなんじゃないか。

580 :番組の途中ですが名無しです:2006/01/03(火) 21:58:20 ID:BezeZSF+O
だめだ…俺の携帯は変換できんorz

581 :>:2006/01/03(火) 22:08:43 ID:M9T1W4eE0
http://dictionary.goo.ne.jp/search.php?MT=%C0%C8&jn.x=27&jn.y=8&jn=%B9%F1%B8%EC&kind=jn&kwassist=0&mode=0

582 :番組の途中ですが名無しです:2006/01/03(火) 22:10:00 ID:ze/oYwJP0
何だか分からないURLは踏めないから解説頼むぜ

583 :番組の途中ですが名無しです:2006/01/03(火) 22:11:30 ID:3UZYK7J00 ?
もろよわせい

584 :>:2006/01/03(火) 22:11:59 ID:M9T1W4eE0
脆化 ぜいか. 材料の変形において、抗力が大きく変形能が小さくなり、さらに伸び
や断面収縮率が低下することを脆化といい

硬脆材料って何て読むの?
ドキュソな質問すまそ・・・。 ... こうぜいざいりょう”です。 その名の通りかたくてもろい。

585 :番組の途中ですが名無しです:2006/01/03(火) 22:13:12 ID:kNRYwQBs0 ?
これはやばい。通報しないといけないレベル
ttp://game.pchome.net/00/03/67/17/pic_lib/wm/01.jpg

586 :番組の途中ですが名無しです:2006/01/03(火) 22:14:37 ID:W/nbwRQP0
こりゃもうjpgをNGワードに登録するしかないな

587 :>:2006/01/03(火) 22:17:41 ID:M9T1W4eE0
>>581
「脆」に関するgoo国語辞書検索の結果です

588 :番組の途中ですが名無しです:2006/01/03(火) 22:17:46 ID:hvRZAl4D0
Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx

Microsoft has completed development of the security update
for the vulnerability. The security update is now being
localized and tested to ensure quality and application
compatibility. Microsoft’s goal is to release the update
on Tuesday, January 10, 2006, as part of its monthly release
of security bulletins. This release is predicated on successful
completion of quality testing.

マイクロソフト社は、脆弱性に関するセキュリティパッチの
開発を完了した。現在このパッチを各国語に翻訳し、品質と
アプリケーションの互換性が保たれるかどうか検証中である。
このパッチは、月例セキュリティパッチの一部として
2006年1月10日にリリースすることを目標としている。
このリリースまでに品質テストが完了させることを考えている。

589 :番組の途中ですが名無しです:2006/01/03(火) 22:18:15 ID:LouOFZjC0
>>219
遅レスだが、何を言ってるんだと。
ブラウザ上でファイルを展開している以上、すでにローカルにキャッシュされてるじゃないか。
自分のパソコン上にあるファイルを、ブラウザで見ているのと変わらんよ。

590 :番組の途中ですが名無しです:2006/01/03(火) 22:23:16 ID:cNlWtnU/0
bmpもpngもtifもgifもjpgもなんもかんも

591 :番組の途中ですが名無しです:2006/01/03(火) 22:32:11 ID:FI2pOlFx0
10日って遅すぎ

592 :番組の途中ですが名無しです:2006/01/03(火) 22:33:56 ID:7lJeib6I0
オナ禁・スカイウォーカー

593 :438:2006/01/03(火) 22:34:20 ID:7Z/vxrGt0
うはっwwwwおれちょっと当たってるwwwww


594 :番組の途中ですが名無しです:2006/01/03(火) 22:34:32 ID:mRXRItgC0
ネット離れしなさいというMicrosoftからの遠回しのめっせーじなのさ

595 :番組の途中ですが名無しです:2006/01/03(火) 22:34:34 ID:reJkt7M50
虹裏に逝けないとっしー達が泣いていますんだぜ?

596 :番組の途中ですが名無しです:2006/01/03(火) 22:46:25 ID:kNrP23Vs0
画像みたら実行されるWMF脆弱性http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
http://grin.flagbind.jp/img/virus/wmf_virus.jpg
http://grin.flagbind.jp/img/virus/wmf_virus051230.jpg
http://grin.flagbind.jp/img/virus/wmf_virus060102.jpg
【対応速度】
McAfee ≧ NOD32 = BitDefender = Avast > ClamAV >> バスター = KasperSky = Norton>>> AntiVir = etrust >>>> AVG

McAfee 28日ハッケソ
 ↓
【同日中に対応】
Avast 28日
BitDefender 28日
NOD32 28日
 ↓
【1日遅れで対応】
ClamAV 29日
 ↓
【2日遅れで対応】
KasperSky 30日
Norton 30日
バスター 30日
 ↓
大晦日 31日
 ↓
【4日遅れで対応】
AntiVir 1日
eTrust 1日
 ↓
【5日遅れで対応】
AVG 2日

597 :番組の途中ですが名無しです:2006/01/03(火) 22:57:22 ID:W0zuPTtw0
脆弱性
もろよわせい
もうよわせい
もっと弱くせえ
もっと弱くせんかい

598 :番組の途中ですが名無しです:2006/01/03(火) 23:08:52 ID:N39CwxPq0
バンザーイバンザーイ

599 :番組の途中ですが名無しです:2006/01/03(火) 23:30:22 ID:T2vlRSM40
ttp://grin.flagbind.jp/runcalc.wmf
さっき調べたらこれ開いて電卓開く人はダメなんだってさ。


600 :番組の途中ですが名無しです:2006/01/03(火) 23:33:06 ID:T2vlRSM40
>599は誤爆

601 :番組の途中ですが名無しです:2006/01/03(火) 23:43:06 ID:n21NB39V0
天下のMSが10日までかかるって、どんなとんでもない脆弱性なんだか

602 :番組の途中ですが名無しです:2006/01/03(火) 23:44:39 ID:8EEWt1nV0
やる気がないんでしょ

603 :番組の途中ですが名無しです:2006/01/03(火) 23:49:23 ID:5IKk6ZT90
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060103/226845/
明日、電車のダイアが乱れなきゃ良いが…。

604 :番組の途中ですが名無しです:2006/01/03(火) 23:50:26 ID:NyRY98Sh0
MSやる気ねーな

605 :番組の途中ですが名無しです:2006/01/03(火) 23:53:06 ID:Lvf4sSC20
企業に勤めてない人は解らないかも知れないけど
正式に公開するには厳密な試験が必要だし
それを全てのOSバージョンで試験しないといけない
責任をもたなくていい非公式パッチとはわけが違うんだよ

606 :番組の途中ですが名無しです:2006/01/03(火) 23:53:53 ID:Wy+sTVEa0
MSはワザとゆっくりと対応してるだろww

607 :番組の途中ですが名無しです:2006/01/03(火) 23:54:40 ID:NyRY98Sh0
>>605
そんなことは分かってるが
それにしても遅くね?

608 :番組の途中ですが名無しです:2006/01/03(火) 23:54:55 ID:/p59Znor0
626 名前:名無しさん@6周年[] 投稿日:2006/01/03(火) 23:52:47 ID:YAzMe8bV0
http://www.microsoft.com/technet/security/advisory/912840.mspx

Microsoft has completed development of the security update for the vulnerability.
The security update is now being localized and tested to ensure quality and
application compatibility. Microsoft’s goal is to release the update on Tuesday, January 10, 2006,
as part of its monthly release of security bulletins.
This release is predicated on successful completion of quality testing.

脆弱性対策パッチは開発は完了したものの、品質検査およびローカライズ中で
2006/01/10に公開予定って、、、遅すぎるだろ・・・


609 :番組の途中ですが名無しです:2006/01/03(火) 23:55:55 ID:IfcfDAQH0 ?
嫌ならこんな糞OS使わなければいいだけ
あなたはこんな糞OSに3万もはらってるのですよ

610 :番組の途中ですが名無しです:2006/01/03(火) 23:57:09 ID:u5u2c3KM0
名前:東洋黒客
紹介文:
          \|/
       _ ,..-''‐-.., _       ○
      / ̄  ι     ̄\   学
  好   ヽ,, ○  ○ ι ,./   生
  き  =;'=-▼ ‐===';==    と
  だ   ;' .)〜-( ι  ';.     か
  か   ',  }   }    ;
  ら    ' ,` ̄   ι   ;
ポイント:111
登録日:2006-01-03


きんもーっ

611 :番組の途中ですが名無しです:2006/01/03(火) 23:58:38 ID:hD3/jFSi0
テストして公開するのに時間かかるのはよいとして
パッチ開発終了に時間かかりすぎ。

612 :番組の途中ですが名無しです:2006/01/03(火) 23:59:06 ID:5IKk6ZT90
>>605
喪前なー、M$の開発部隊が何人居るか知ってんのか?
被害が出るまで本気でやらないだけなんだよ!

613 :番組の途中ですが名無しです:2006/01/04(水) 00:01:15 ID:hM3WU49K0
M$

エムドル

なんか卑猥です。

614 :番組の途中ですが名無しです:2006/01/04(水) 00:08:54 ID:PQ9pY5lC0
4  5  6  7  8  9  10
休       休  休  休

実質出勤日は5日、6日しかないわけだから
2日間で試験、その後承認をもらって正式公開なら10日は妥当なとこだと思う

615 :番組の途中ですが名無しです:2006/01/04(水) 00:11:42 ID:q9lEDkvs0
MEにもパッチ配布しろ、ボケ

616 :番組の途中ですが名無しです:2006/01/04(水) 00:12:30 ID:WaV9p0VH0
なんで日本の暦基準なのさ?

617 :番組の途中ですが名無しです:2006/01/04(水) 00:18:31 ID:RjAGidBI0
>>596はNOD32厨のマルチコピペ。
http://pc8.2ch.net/test/read.cgi/sec/1136294317/11-49
>ウイルスバスターも29日に対応済み。それ嘘だらけだな。
>http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWMFIOO%2EA
>TROJ_WMFIOO.A (トレンドマイクロ)
>バスターも対応済み。

>NOD厨と淫厨を兼ねる、自演荒し、FUDの常習犯まとめスレ
>http://tmp5.2ch.net/test/read.cgi/tubo/1130566010/
>http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
>http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
>http://science3.2ch.net/test/read.cgi/infosys/1088029040/
>http://mossarilog.at.infoseek.co.jp/

618 :番組の途中ですが名無しです:2006/01/04(水) 00:18:46 ID:MOFYYbNj0
>608のソースより
>The update will be released worldwide simultaneously in 23 languages for all
>affected versions of Windows ......

アップデートは全世界、同時に、影響を受ける23カ国語の全てのバージョンの
ウインドウズについてリリースされます・・・

とのことなので、足並みを揃えるためにも時間が掛かるのかも知れません。
ちなみに日本のMSはお正月休みでのようです(アップデート記述もありません)。
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

619 :番組の途中ですが名無しです:2006/01/04(水) 00:28:40 ID:wlPVscfS0
このウイルス、XP以降だけじゃなく、ME・98でも掛かるのか・・・
脆弱性発表の時点ではXP以降じゃなかったの?

620 :番組の途中ですが名無しです:2006/01/04(水) 00:42:55 ID:6+JyY8u20
12月29日の時点で98・98SE・MEも影響あると書かれてたよ
ttp://www.microsoft.com/japan/technet/security/advisory/912840.mspx

621 :番組の途中ですが名無しです:2006/01/04(水) 00:44:21 ID:LW2tryAI0
95の俺には関係ないな

622 :番組の途中ですが名無しです:2006/01/04(水) 00:45:09 ID:wlPVscfS0
>>620
さんくす

後で発表されてたのね・・・

623 :番組の途中ですが名無しです:2006/01/04(水) 00:50:03 ID:b5IHpoVv0
>>621
他の弾に当たってるぞ。多分。

624 :番組の途中ですが名無しです:2006/01/04(水) 00:53:21 ID:CjsWx4rJ0
で、結局感染したらどうなるの?

625 :番組の途中ですが名無しです:2006/01/04(水) 00:54:04 ID:z5dZlmom0
どの API をたたいたときに、電卓が起動するのか気になったので、
簡単な wmf 表示アプリケーションを作成して確認してみた。

wmf は WIN16 の遺産なので、WIN32 で表示する場合は、wmf を emf に変換する API をまず
実行する必要がある。emf は WIN32 で導入された拡張フォーマット形式。
その変換方法は具体的には、wmf ファイルの内容をバイナリで読み込んで、
SetWinMetaFileBits という API に渡すというもの。これで wmf から emf 形式に変換される。
(この変換はメモリ中で行われる。)
その後、実際に表示するときには、PlayEnhMetaFile という API に emf 形式のデータを渡すと
画面に表示される。

今回の脆弱性は、PlayEnhMetaFile の前の、SetWinMetaFileBits を実行時に発生することがわかった。
この SetWinMetaFileBits に何も考えずに例の wmf ファイルデータをぶち込むと電卓が起動した。

ttp://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/jpgdi/html/_win32_SetWinMetaFileBits.asp


626 :番組の途中ですが名無しです:2006/01/04(水) 00:58:08 ID:WcVgIM5A0
パソコン買う人はみんなくじ引きでOS決めればいいんだ

627 :番組の途中ですが名無しです:2006/01/04(水) 01:00:16 ID:E+uWoPyl0
そのくじには当然CP/Mも入ってるんだよな


628 :番組の途中ですが名無しです:2006/01/04(水) 01:00:50 ID:CmqmJn8L0
パッチまだ〜?

629 :番組の途中ですが名無しです:2006/01/04(水) 01:03:33 ID:0lpZCEsz0
割れ2k使ってるけどこれは許せんな

630 :番組の途中ですが名無しです:2006/01/04(水) 01:06:16 ID:6YGQ7lWF0
アムドの64ならウイルスソフト入れていなくてもOK?

631 :番組の途中ですが名無しです:2006/01/04(水) 01:20:46 ID:b5IHpoVv0
>>630
NX機能をONにしてればおK.

632 :番組の途中ですが名無しです:2006/01/04(水) 01:23:15 ID:8c67ifUt0
上のお方

どうやればよいの???

633 :番組の途中ですが名無しです:2006/01/04(水) 01:25:14 ID:INFHHs0e0
俺SP1だから使えねw

634 :番組の途中ですが名無しです:2006/01/04(水) 01:27:29 ID:3Pb8Muxo0
俺のとこメールキタ

635 :番組の途中ですが名無しです:2006/01/04(水) 01:31:56 ID:HfE2503Y0
アイドル画に行きまくっている漏れは大丈夫なのだろうか?今のところPCには全然異常ないのだが・・・

636 :番組の途中ですが名無しです:2006/01/04(水) 01:32:45 ID:B/dZosH40 ?
>>634
画像うp

637 :番組の途中ですが名無しです:2006/01/04(水) 01:37:09 ID:DIqSlkrl0
win3.1なら大ジョブだよね?

638 :番組の途中ですが名無しです:2006/01/04(水) 01:51:40 ID:zDr0YdKl0
>>624
なんでもできる
ウィルス作る人の気分次第

639 :番組の途中ですが名無しです:2006/01/04(水) 02:02:46 ID:jlkDtYhS0
非公式パッチの威力試してぇー
強力なウィルスバンバン張ってくれないかなぁ

640 :番組の途中ですが名無しです:2006/01/04(水) 02:06:44 ID:E+uWoPyl0
>>639
動画のURLとかは?


641 :番組の途中ですが名無しです:2006/01/04(水) 02:26:17 ID:uhOOL9BS0
p://heehappyy.hiz/parthner3/xpl.wmf
これか・・・。誰か踏んでみて

642 :番組の途中ですが名無しです:2006/01/04(水) 02:30:07 ID:g/92vUM20
>>641
対策してあると何も起きない。

643 :番組の途中ですが名無しです:2006/01/04(水) 03:36:57 ID:78jupe5i0
っていうか、動画に出てきたあのURLにまだファイルはあるのかな?

>>642
どの程度の対策をされたのか。

644 :番組の途中ですが名無しです:2006/01/04(水) 04:02:55 ID:Nd1ZjeYu0
>>631
[スタート]メニュー - [ヘルプとサポート]から、「DEP」で検索汁

645 :番組の途中ですが名無しです:2006/01/04(水) 04:45:04 ID:z5dZlmom0
デバックした感じでは、これ、バッファーオーバーランじゃないかも。もし、そうだとすると、こんな欠陥仕様
作ったMSはセキュリティ専門家から袋叩きにあうんじゃないか?
たとえば、PostScript はインタプリタ言語だけど、wmf はインタプリタ言語+バイナリコードって感じ?
ああ、もう、こんな糞仕様を作るなんて、まじ!?信じられない。
でも、windows メタファイルの「メタ」という言葉には嘘はないね。なんでもできちゃう。ちょうやばい。

646 :番組の途中ですが名無しです:2006/01/04(水) 05:02:41 ID:Ex0euWXo0
コマンドセットに問題があるんだが…確かに考えずに実装したやつの首がいるな
しかし、基本的にはバッファオーバランが引き金にならないとコールされないわけで

647 :番組の途中ですが名無しです:2006/01/04(水) 05:25:50 ID:GgOd1bUu0
>>645
オーバーランじゃなくてメタファイルだから誰でも何でもできちゃう神仕様になったって事か?
通りでhexblogの非公式パッチは対応OSを増やすのに時間が掛かったってわけか

648 :番組の途中ですが名無しです:2006/01/04(水) 05:26:52 ID:B/dZosH40
ええい、ウイルスはまだか!!

649 :番組の途中ですが名無しです:2006/01/04(水) 05:27:47 ID:32Pe50Fy0
今年初めての衝撃。キケン!注意!!うんち画像です。

http://www.uploda.org/file/uporg277230.jpg
http://www.totallyshocking.com/videos/12062005_japanese_egg.wmv


650 :>:2006/01/04(水) 05:42:23 ID:8fT7xFYE0
http://www.grc.com/sn/notes-020.htm
Ilfak Guilfanov's WMF patchの
現在のバージョンは1,4ですが、
以前のバージョンをインストールしてある場合、
アップデートの必要はありません。
全てのバージョンにて同様の機能を保持しています。
バージョンup内容はパッチの互換性拡張、とりわけ
windows2000 with 全てのservicepack versionの
サポート、ならびに
企業向けの管理者用適用簡略化機能の追加
(silent administrative deployment in corporations)
となっています。
なお、パッチの入手可能なのは
Ilfak Guilfanov's "HexBlob" web site
http://www.hexblog.com/2005/12/wmf_vuln.html のほか、
こちらがアクセスできない場合、以下のサイトにてどうぞ。
http://www.grc.com/sn/notes-020.htm
★現在、Windows 95, 98, ME or NT向けのパッチは提供されておらず
公式非公式問わず速やかなリリースが待たれています。

651 :番組の途中ですが名無しです:2006/01/04(水) 06:22:32 ID:4z6HZRCj0
非公式パッチ当てたよ
糞ゲイツめ・・・

652 :番組の途中ですが名無しです:2006/01/04(水) 06:30:49 ID:flBSaEqn0
98seだが通常の更新も受け付けないのにパッチ当てられるのかな。
つーかパッチ出るのか?2000とXPだけのような気が素・・・

653 :番組の途中ですが名無しです:2006/01/04(水) 06:44:29 ID:uBCkIIxZ0
XPの方でどなたかC\windows\inet20001\winlogon.exeうpしていただけないでしょうか?

654 :番組の途中ですが名無しです:2006/01/04(水) 06:54:59 ID:B/dZosH40
    へ          へ|\ へ     √ ̄|        へ
   ( レ⌒)  |\   ( |\)| |/~|  ノ ,__√    /7 ∠、 \ .  丶\      _ __
|\_/  /へ_ \)   | |   | |∠  | |__   | /   !  |     | |_〜、  レ' レ'
\_./| |/   \     .| |( ̄  _) |     )  | |    i  |  へ_,/    ノ   ,へ
  /  / ̄~ヽ ヽ.   | | フ  ヽ、 ノ √| |   ! レノ  |  !. \_  ー ̄_,ー~'  )
 / /| |   | |   | |( ノ| |`、) i ノ  | |   \_ノ  ノ /    フ ! (~~_,,,,/ノ/
 | |  | |   / /    | | .  し'  ノ ノ   | |       / /     | |   ̄
 \\ノ |  / /      | |___∠-".   | |      ノ /       ノ |  /(
  \_ノ_/ /     (____)     し'      ノ/      / /  | 〜-,,,__
     ∠-''~                        ノ/         (_ノ   〜ー、、__

655 :番組の途中ですが名無しです:2006/01/04(水) 07:35:34 ID:vW+bbWsB0
     ...| ̄ ̄ |<で、パッチはまだかね?
   /:::|  ___|       ∧∧    ∧∧
  /::::_|___|_    ( 。_。).  ( 。_。)
  ||:::::::( ・∀・)     /<▽>  /<▽>
  ||::/ <ヽ∞/>\   |::::::;;;;::/  |::::::;;;;::/
  ||::|   <ヽ/>.- |  |:と),__」   |:と),__」
_..||::|   o  o ...|_ξ|:::::::::|    .|::::::::|
\  \__(久)__/_\::::::|    |:::::::|
.||.i\        、__ノフ \|    |:::::::|
.||ヽ .i\ _ __ ____ __ _.\   |::::::|
.|| ゙ヽ i    ハ i ハ i ハ i ハ |  し'_つ
.||   ゙|i〜^~^〜^~^〜^~^〜|i~

656 :番組の途中ですが名無しです:2006/01/04(水) 07:39:00 ID:IjtPbTgq0
パッチは出来てるが年末年始の関係で
フロッピーが届かないんだよ。もうちょっと待て

657 :番組の途中ですが名無しです:2006/01/04(水) 07:39:02 ID:i9sGsL9r0
MSのパッチは週明けですよ
それまでは超漢字でネットするのが吉
おあとがypろしいようで

658 :番組の途中ですが名無しです:2006/01/04(水) 07:53:59 ID:XWP8QCoW0
俺の股間の脆弱性を突く画像ファイルはまだですか?

659 :番組の途中ですが名無しです:2006/01/04(水) 07:55:05 ID:z5dZlmom0
>>647
そんな感じです。API をコールするときにウィルスがよくやるコード
(つまり、スタックに API のエントリポイントのっけて ret)が書ける人なら、
何でも書けちゃうようです。

前にも書きましたとおり、埋め込んだコードはアボート時(SETABORTPROCなので)に
実行されるので、正しく表示できる wmf ではコードは実行されません。ですので、
わざとエラーの wmf ファイルを作成してアボートさせて実行させるという手法になります。

660 :番組の途中ですが名無しです:2006/01/04(水) 08:10:21 ID:z5dZlmom0
>>659 では、ちょっとわかりづらいこと書きましたが、要するに、WIN16 の正規の仕様として、
「描画アボート時に wmf ファイルに埋め込まれたコードをそのまま実行する」という仕様があるんです。
それが、ESCAPE の SETABORTPROC です。
なので、そんな仕様がなんであるんだゴルァ! 責任者出て来い! という話でございます。

661 :番組の途中ですが名無しです:2006/01/04(水) 08:34:50 ID:9MbHXxXZO
その機能を廃止すると何か互換性の問題でも発生するんでしょうかね?
謎だ

662 :番組の途中ですが名無しです:2006/01/04(水) 08:36:38 ID:GgOd1bUu0
コピペして間違って実行コードをアボート時に入れちゃったのかな
アボートと実行の関連性が分からないんだが

663 :番組の途中ですが名無しです:2006/01/04(水) 08:37:16 ID:sy3eDYac0
大規模MMO板のLineageスレで、今回の脆弱性を利用した
中国人RMT業者が主犯と見られるアカウントハック目的の
画像やサイトが次々とリンクされています。ボスケテ・・・

ttp://game10.2ch.net/test/read.cgi/mmo/1135738703/l50
(2ch専用ビューワーなどでは、サムネイルOFFで見た方がいいっぽいです)

664 :番組の途中ですが名無しです:2006/01/04(水) 08:39:24 ID:BYDm1Tgz0
中小のソフトハウスならいざ知らず、マイクロソフトが緊急対策に
一週間かかるなんてありえない。
あきらかにやる気なさそう。

665 :番組の途中ですが名無しです:2006/01/04(水) 08:52:07 ID:D9DmVBRy0

新年早々、パッチ、パッチって大変だな。
こんな事に使う時間は、バカに出来ない位無駄な時間だな。


666 :番組の途中ですが名無しです:2006/01/04(水) 08:55:04 ID:z5dZlmom0
ttp://www.f-secure.com/weblog/archives/archive-012006.html#00000761
このサイトでも、これは、バグじゃなくて、前からある仕様(design)だよと書かれてました。
(このサイトは、セキュリティホール memo のページからリンクしてありました)

Turns out this is not really a bug, it's just bad design. Design from another era.

667 :番組の途中ですが名無しです:2006/01/04(水) 08:56:05 ID:Zh0WIAVE0
ウイルス対策ソフトは、どの程度有効なのだろうか?ちなみにバスターをいれてるんだけど・・・

668 :番組の途中ですが名無しです:2006/01/04(水) 09:36:46 ID:BVohSX7X0
オレの友人PC音痴だからこういう情報全く気付かない。
でもnyとかやる。
先日ウイルスチェックさせたら200以上も感染してやがった。
こういうバカ多いんだろうなぁ。


669 :番組の途中ですが名無しです:2006/01/04(水) 09:39:56 ID:B/dZosH40
>>667
気休め程度。マメに更新しとけ。

670 :番組の途中ですが名無しです:2006/01/04(水) 10:13:56 ID:Pi2atut50
アニメ板でwmfファイルが置いてあるブラクラサイトを発見した

671 :番組の途中ですが名無しです:2006/01/04(水) 10:15:19 ID:XIUsjnRx0
Win98で今まで重くなるから入れてなかったけど、初めてavastとか言うアンチウイルスソフト入れたよ
これで少し安心?

672 :番組の途中ですが名無しです:2006/01/04(水) 10:17:27 ID:OdR+4Vx90
1月10日に公開予定。このパッチは現在品質およびアプリケーション互換性を確認中。
ttp://www.itmedia.co.jp/enterprise/articles/0601/04/news004.html

+   +
  ∧_∧  +
 (0゚・∀・)   1月10日…
 (0゚∪ ∪ +
 と__)__) +

673 :番組の途中ですが名無しです:2006/01/04(水) 10:17:53 ID:OKMUPzG20
>>670と同じかな?
Rozen Maiden ローゼンメイデン トロイメント 123
http://anime.2ch.net/test/read.cgi/anime/1136304868/180

ちなみの同スレの人柱報告
192 名前:風の谷の名無しさん@実況は実況板で[sage] 投稿日:2006/01/04(水) 10:13:31 ID:KNo5EkS+
>>180
いらないPCで踏んでみた
Windowsの画像ビューアが開いてプログラム実行したっぽい
デスクトップに 変なアイコンが20個ほど生成

674 :番組の途中ですが名無しです:2006/01/04(水) 10:19:35 ID:Pi2atut50
>>673
そうそうそれそれ
ブラクラ特有のタグやヘッダが目立つ中、こっそりと置いてある

675 :番組の途中ですが名無しです:2006/01/04(水) 10:24:20 ID:j6CTJvVK0
どう見ても最強ウイルスです
本当にありがとうございました

676 :番組の途中ですが名無しです:2006/01/04(水) 10:27:25 ID:HeEpS0es0
すごく怖いからお外で遊んでくる

677 :番組の途中ですが名無しです:2006/01/04(水) 10:38:51 ID:KstwJ3Wx0
ぎゃあああああああああああああああああ

あ、おれMacだったっけ。

678 :番組の途中ですが名無しです:2006/01/04(水) 10:42:09 ID:TkA08nfN0
>>672
おせええええええーーーーーーヨ!

679 :番組の途中ですが名無しです:2006/01/04(水) 10:50:15 ID:vW+bbWsB0
>>672
えらくのんびりしてるんだな┐(゚〜゚)┌

680 :番組の途中ですが名無しです:2006/01/04(水) 10:55:51 ID:LhKYPFPR0
MSの危機管理は塩じいがやってます

681 :番組の途中ですが名無しです:2006/01/04(水) 11:49:30 ID:O+0h4FXM0
>>662
そのPCにとって解釈できないwmfに出会った時に、データ内に埋め込まれたコードを実行して、
警告を表示したり、データを変換したり、デコーダーをインストールしたり、
なんでも出来るようにしてなんにでも対応出来る道筋をとりあえず用意しておいた、
って所でしょうね。当時はセキュリティーに対する考えも何も無しで。
実際にはそんな手間のかかるコードを用意する人もなく
ひっそり忘れ去られていたのがここに来て大問題に。

682 :番組の途中ですが名無しです:2006/01/04(水) 11:59:37 ID:hM3WU49K0
PCの事とか全然詳しく無いんだけど
よく、今まで見つからなかったね。

683 :番組の途中ですが名無しです:2006/01/04(水) 12:02:48 ID:xU6hB9Wn0
>>682
wmfファイルなんて誰も使ってなかっただろ
そういうことだ

684 :番組の途中ですが名無しです:2006/01/04(水) 12:11:13 ID:QcttYXtM0
98時代からのきじゃくせいかよw

685 :番組の途中ですが名無しです:2006/01/04(水) 12:22:24 ID:n+rzzs+20
この脆弱性はPCに知識のある人はすげー前からわかってて、やろうと思えば何でもできたってことか?

686 :番組の途中ですが名無しです:2006/01/04(水) 12:38:59 ID:7HXwd6tL0
これって、場合によってはpdfでも悪用できたりしないのかな?

687 :番組の途中ですが名無しです:2006/01/04(水) 12:50:11 ID:LhKYPFPR0
>>686
偽装すれば何にでもできるらしいな

688 :番組の途中ですが名無しです:2006/01/04(水) 12:52:07 ID:j3PFoOHaP
アンチウィルスソフト入れてて良かった。
このスレ開いたとたん、2ch ブラウザだから
画像も連鎖的に先読みしようとして、引っかかった。
(***** のところはわざと変えてあります)

2006/01/04 12:48:05SYSTEM1340
Sign of "WMF Exploit" has been found in
"http://ranobe.sakuratan.com/up/src/******.jpg" file.

ありがとう avast! 無料なのに。

689 :番組の途中ですが名無しです:2006/01/04(水) 12:57:40 ID:TwTu8Cri0
wmf自体はオフィスソフトのデータ移管では使うだろ。
フリー入れられないよう管理された会社なんかでは、これから被害拡大するとオモワレ。

690 :番組の途中ですが名無しです:2006/01/04(水) 13:02:07 ID:LhKYPFPR0
この脆弱性による世界経済の損害試算ってもう出てる?

691 :番組の途中ですが名無しです:2006/01/04(水) 13:05:21 ID:7HXwd6tL0
結局、WMF自体が実行命令入れられるフォーマットだからダメって事なのね。
仮に、音を自分で生成するmp3とかあったらそれも悪用されるんだろうなぁ

692 :番組の途中ですが名無しです:2006/01/04(水) 13:08:26 ID:j3PFoOHaP
>>690
むしろ >>690 が調査してリポートしてくれ。よろ。

693 :番組の途中ですが名無しです:2006/01/04(水) 13:49:57 ID:pscajOoT0
パッチサイトつながらねー

694 :>:2006/01/04(水) 13:54:22 ID:8fT7xFYE0
>>693
現在、非公式パッチリリースのhexblogサイトは
アクセス過多により停止されています。
パッチの最新版についてはミラーをご利用ください。
http://www.grc.com/sn/notes-020.htm
こちらにあります。

695 :番組の途中ですが名無しです:2006/01/04(水) 14:02:36 ID:xU6hB9Wn0
スクリーンキーボードが起動するwmf作ってみた
ttp://caspian.s33.xrea.com/images/runosk.wmf

BitDefenderでスキャンかけてもウィルスと認識しない

696 :番組の途中ですが名無しです:2006/01/04(水) 14:03:34 ID:GgOd1bUu0
>>695
avast!が普通に検出したんだけど

697 :番組の途中ですが名無しです:2006/01/04(水) 14:04:17 ID:viztk0F90 ?#
>>672
そこまで常駐シールドはっとくか・・・
いやだなぁ

698 :>:2006/01/04(水) 14:06:09 ID:8fT7xFYE0
Windows 98/SE/ME users:
Microsoft's original advice to "unregister the shimgvw.dll"
(shell image viewer) was never correct or useful on those platforms.
The good news is that all current WMF exploits appear to be non-functional
on the older Win9x vintage platforms . . . so you will likely be okay until
Microsoft has updated your system with the next security patches.
There is no short-term workaround for Windows 9x/SE/ME users.

Windows 98/SE/ME ユーザのみなさん:
マイクロソフト社の提案する、shimgvw.dll (shell image viewer)の登録を
抹消せよ、というアドバイスはみなさんにおかれましては、正しくなく、
役に立ちません。ただ、よいことに、現在知られているWMF exploitは
どうやらWin9xといった古いOSでは機能しないようなのです。
それゆえ、みなさんには次のマイクロソフトによるアップデートがリリース
されるまで大丈夫だと思ってもらって結構のようです。


699 :番組の途中ですが名無しです:2006/01/04(水) 14:07:22 ID:xgscgFPg0
解説キタよ
http://www.twguoyong.com/jp/asp.com

700 :番組の途中ですが名無しです:2006/01/04(水) 14:08:07 ID:78jupe5i0
>>695
バスター反応しねえええええええええ

701 :番組の途中ですが名無しです:2006/01/04(水) 14:09:58 ID:ekbuK5O40
>>695
AVGもぬるー

702 :>:2006/01/04(水) 14:15:10 ID:8fT7xFYE0
>>699はアクセスしないでおいてください。

703 :番組の途中ですが名無しです:2006/01/04(水) 14:16:16 ID:siiB4+SS0 ?
>>672
            _、_
          ( ,_ノ` )
          r      ヽ.
       __/  ┃ __i |  カキカキ
      / /ヽ,,⌒)___(,,ノ\


            _、_
          ( ,_ノ` )
        | ̄ ̄ ̄ ̄ ̄ ̄|  トン!
       _(,,)   遅い  (,,)
      / |         .|\


704 :番組の途中ですが名無しです:2006/01/04(水) 14:18:43 ID:ey2kRUQv0 ?
>>703
            _、_
          ( ,_ノ` )
          r      ヽ.
       __/  ┃ __i |  カキカキ
      / /ヽ,,⌒)___(,,ノ\


            _、_
          ( ,_ノ` )
        | ̄ ̄ ̄ ̄ ̄ ̄|  トン!
       _(,,) カウパーめ(,,)
      / |         .|\

705 :番組の途中ですが名無しです:2006/01/04(水) 14:18:59 ID:siiB4+SS0 ?
            _、_
          ( ,_ノ` )
          r      ヽ.
       __/  ┃ __i |  カキカキ
      / /ヽ,,⌒)___(,,ノ\


            _、_
          ( ,_ノ`;)
        | ̄ ̄ ̄ ̄ ̄ ̄|  トン!
       _(,,) ちびりそう (,,)
      / |         .|\

706 :番組の途中ですが名無しです:2006/01/04(水) 14:19:51 ID:siiB4+SS0 ?
>>705>>695へのレスね。

707 :番組の途中ですが名無しです:2006/01/04(水) 14:20:41 ID:zDr0YdKl0
DEPが反応した

708 :番組の途中ですが名無しです:2006/01/04(水) 14:22:15 ID:ediPR7eP0
            _、_
          ( ,_ノ` )
          r      ヽ.
       __/  ┃ __i |  カキカキ
      / /ヽ,,⌒)___(,,ノ\


            _、_
          ( ,_ノ`;)
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  トン!
       _(,,) うんこが主食 (,,)
      / |          .|\


709 :番組の途中ですが名無しです:2006/01/04(水) 14:26:48 ID:a8fI8K7H0
>>695
文字化けの羅列が出た

710 :番組の途中ですが名無しです:2006/01/04(水) 14:30:35 ID:bmJ/y1dO0
>>698
やっぱり98はセーフか

711 :番組の途中ですが名無しです:2006/01/04(水) 14:39:15 ID:0FIDKLVS0
MAGローダーやらFDやらmielだっけ?の復活の予感
最強はISHかーー?

712 :番組の途中ですが名無しです:2006/01/04(水) 14:41:13 ID:Pg14lI6K0 ?
>>695
avast様には効かない

713 :番組の途中ですが名無しです:2006/01/04(水) 14:42:29 ID:65vvdFYl0
>>695
先生に怒られた

714 :番組の途中ですが名無しです:2006/01/04(水) 14:42:47 ID:0sUqayQh0
>>695
さすがDEPだぜー

715 :>:2006/01/04(水) 14:43:01 ID:8fT7xFYE0
>>710
厳密に言えばセーフ ではない。
WMFの仕様は同じようだから。
ただ、幸運なことに現在知られているすべてのWMF exploitが
9xでは機能しないようなのです。現在知られているすべてのWMF exploitは
未パッチwin2kXP2k3では機能する以上、
現在知られているすべてのWMF exploitを生成するプログラムは未パッチwin2kXP2k3
をターゲットにしているが、win9xは漏れるから当面は安全だという程度。
いずれwin9xをターゲットにするプログラムが出てきたらダメ。

716 :番組の途中ですが名無しです:2006/01/04(水) 14:44:41 ID:siiB4+SS0 ?
なーなー、10日まで今からぶっ続けでお外で遊ぼうぜ。

717 :番組の途中ですが名無しです:2006/01/04(水) 14:47:53 ID:lKykrb/z0
だが断る!

718 :番組の途中ですが名無しです:2006/01/04(水) 14:55:04 ID:YsfkJChd0
Windowsの辞書には「盤石」っつー文字はありませんから!!


719 :番組の途中ですが名無しです:2006/01/04(水) 15:00:40 ID:Dg/cWmHJ0
>>695
家のバスターも華麗にヌルー

720 :番組の途中ですが名無しです:2006/01/04(水) 15:01:55 ID:Fl+9+bWY0
DEPの設定ってデフォルトのままでいいの?

721 :番組の途中ですが名無しです:2006/01/04(水) 15:02:47 ID:Pi2atut50
Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨
http://news19.2ch.net/test/read.cgi/news/1136353615/

722 :番組の途中ですが名無しです:2006/01/04(水) 15:03:33 ID:KQViNfjp0
>>695
>BitDefenderでスキャンかけてもウィルスと認識しない

          ─── 、─ 、
         (___ノ(   )
         (ノ ー   |  / ←>>695
         [・][・]─-6 /
  ⊂二二二二二      ソ  < ンモー 嘘をつくと鼻が伸びるよ〜
         (!!!!_,_   /
           ヽ、 `/

723 :番組の途中ですが名無しです:2006/01/04(水) 15:21:39 ID:PdT+NVMk0
>>695
これって反応しないとまずいんだよな?
ノートン入れてるのに普通に開いた('A`)

724 :番組の途中ですが名無しです:2006/01/04(水) 15:22:49 ID:bT5uLjET0
>>695
AVGで見事スルー('A`)

725 :番組の途中ですが名無しです:2006/01/04(水) 15:27:40 ID:GgOd1bUu0
BitDefenderも最新の定義ファイルだったら普通に検出するね
avast!とBitDefender以外にこれを駆除できるソフト無いの?

726 :番組の途中ですが名無しです:2006/01/04(水) 15:28:45 ID:2FO0id2Q0
avastとbitdefender併用してる俺勝ち組じゃん!

727 :番組の途中ですが名無しです:2006/01/04(水) 15:30:06 ID:bupz75th0
カスペも検出、駆除してくれたYO

728 :番組の途中ですが名無しです:2006/01/04(水) 15:44:53 ID:J8ddzlwU0
>>695
NODも検出してくれたよ

729 :番組の途中ですが名無しです:2006/01/04(水) 15:51:13 ID:W48csdtj0
>>695
うちのavast!は無反応 _| ̄|○


730 :番組の途中ですが名無しです:2006/01/04(水) 15:53:16 ID:GgOd1bUu0
>>729
自動更新&設定してるか?

731 :番組の途中ですが名無しです:2006/01/04(水) 15:53:54 ID:S53L+G1P0 ?
やっぱBitは優秀だぜ。

732 :番組の途中ですが名無しです:2006/01/04(水) 16:08:55 ID:b9fhF+9o0
やっぱAVGはかわいこちゃんだぜ

733 :番組の途中ですが名無しです:2006/01/04(水) 16:11:55 ID:oyQAKQbQ0
NOD32はしっかり反応した
マジ最強最速

734 :番組の途中ですが名無しです:2006/01/04(水) 16:12:21 ID:JWcaGxlG0
AVGの検出率のなんとかはなんとか

735 :番組の途中ですが名無しです:2006/01/04(水) 16:13:44 ID:j3PFoOHaP
>>699 これなに? asp.com ってファイルをダウンロードしようとしたからやめた。

>>696 漏れも。avast がブロックしてくれた。

736 :番組の途中ですが名無しです:2006/01/04(水) 16:29:20 ID:roiu0A7A0
>>695
やったら「メニュー ハンドルが無効です」って出たんだけどこれ大丈夫だよな?

737 :番組の途中ですが名無しです:2006/01/04(水) 16:32:29 ID:FrmIuMQv0
WMF Exploit: iDEFENSE says don't worry about Win 98, ME, 2000


It's official: Microsoft will try to patch the exploit on Jan 10

http://sunbeltblog.blogspot.com/


738 :番組の途中ですが名無しです:2006/01/04(水) 16:33:02 ID:dOzmYXVi0
これどんなウイルスなの?2chブラウザのビューアで開いても感染する?

739 :番組の途中ですが名無しです:2006/01/04(水) 16:35:56 ID:qtYZyQOW0
2kには関係ないんだよね?

740 :番組の途中ですが名無しです:2006/01/04(水) 16:36:26 ID:/95tppoZ0
>>739
関係有る

741 :番組の途中ですが名無しです:2006/01/04(水) 16:41:57 ID:LhKYPFPR0
窓の中で関係ないのは3.x、95、NTだけだな

742 :番組の途中ですが名無しです:2006/01/04(水) 16:43:26 ID:+SQjvuit0
avast!最強じゃん痛くも痒くもないぜ

743 :番組の途中ですが名無しです:2006/01/04(水) 16:44:04 ID:bT5uLjET0
くすぐったいけどな

744 :番組の途中ですが名無しです:2006/01/04(水) 16:45:40 ID:CjsJ8bhy0
avast!は無料のくせになかなかやるな。
そんな俺もavast!です。

745 :番組の途中ですが名無しです:2006/01/04(水) 16:48:11 ID:XvdCcAHE0 ?
>>743
こいつぅ( ´∀`)σ)´д`)

746 :番組の途中ですが名無しです:2006/01/04(水) 17:14:33 ID:XYK9Jmkr0
>>720
データ実行防止 (DEP) 機能の詳細
http://support.microsoft.com/default.aspx?scid=kb;ja;875352

デフォルトだと
OptIn 設定=限られたシステムバイナリやプログラムに関して、DEP がデフォルトで有効

上のでも大丈夫かもしれないけど、漏れは↓

OptOut設定=除外を明記したアプリ以外は全部DEPが適用
で使ってまつ。

ただOptOutにすると、一部アプリ(ePSXeとか)の立ち上げには除外指定が必要になりまつ。

747 :番組の途中ですが名無しです:2006/01/04(水) 17:18:59 ID:Sw7R9YanO
意味はないけれど〜ムシャクシャしたから〜Cドライブをフォーマット〜

748 :番組の途中ですが名無しです:2006/01/04(水) 17:20:26 ID:IDtpMZ2X0
軽くマルチになってしまうが
ttp://www.easypic.org/?sample01.jpgこれって大丈夫?
うっかり踏んじまってノートンがトロイと認識したんだが

749 :番組の途中ですが名無しです:2006/01/04(水) 17:22:12 ID:3KPgeack0
>>748
じゃあトロイじゃないの?
心配ならシマンテックに電話すれば?

750 :番組の途中ですが名無しです:2006/01/04(水) 17:28:24 ID:Lk76qah90
win98とMeは、パッチ配布されないのか?
まだ使ってる人もそれなりに居ると思うんだが・・・

751 :番組の途中ですが名無しです:2006/01/04(水) 17:31:45 ID:ZjO9boUF0
>>750
そんなサポートが打ち切られたどころか根本的に古過ぎる化石を
無理矢理使い続けるメリットってなんかあるの?

752 :番組の途中ですが名無しです:2006/01/04(水) 17:32:08 ID:LhKYPFPR0
>>750
パッチ作ってるやつがもう使ってなかったら作れない罠

753 :番組の途中ですが名無しです:2006/01/04(水) 17:33:01 ID:bqUadesE0
これ実行ファイルに引数わたせるみたいね。
まじでFormat c: とかだれでも作れるぞ・・・悪夢の5日間だな。

754 :番組の途中ですが名無しです:2006/01/04(水) 17:40:09 ID:zDr0YdKl0
>>753
Format c: と山田ウィルス.exeどっちがいいかな

755 :番組の途中ですが名無しです:2006/01/04(水) 17:42:04 ID:H/1g3Jum0
Cドライブがフォーマットできるわけないだろw

756 :番組の途中ですが名無しです:2006/01/04(水) 17:42:20 ID:LhKYPFPR0
>>754
山田ウィルス起動した後format c:

757 :番組の途中ですが名無しです:2006/01/04(水) 17:42:53 ID:/95tppoZ0
>>754
俺フォーマットの方がいいやwwww

758 :番組の途中ですが名無しです:2006/01/04(水) 17:43:58 ID:4z6HZRCj0
どうせだったら、フォーマットされる前にRegSeeker使ってみようぜ

759 :番組の途中ですが名無しです:2006/01/04(水) 17:47:27 ID:gUPMkcKe0
Format cは窓作業中だのどうのでブロックされるはず
山田も、実行ファイルそのものが必要だからへたれには作れないだろ?

760 :番組の途中ですが名無しです:2006/01/04(水) 17:47:58 ID:Dy1xb5m+0
>>650
thanks
googleのロゴがワロスwwwwwww

761 :番組の途中ですが名無しです:2006/01/04(水) 17:50:13 ID:LhKYPFPR0
>>759
> 山田も、実行ファイルそのものが必要だから
base64とかにして埋め込んでデコードして勝手に作っちゃうとかできるんじゃね?

762 :番組の途中ですが名無しです:2006/01/04(水) 17:55:20 ID:3f0IpFn90
セキュリティ板に対策スレ立てました。

WMF 脆弱性対策スレッド
http://pc8.2ch.net/test/read.cgi/sec/1136364383/

763 :番組の途中ですが名無しです:2006/01/04(水) 18:06:51 ID:o5KMSQ050
antivirもavgも華麗にヌルー

764 :番組の途中ですが名無しです:2006/01/04(水) 18:08:28 ID:4FMd99Lw0
非公式のパッチすごいな。
表示されるのは同じだけど重さが無くなった。

765 :番組の途中ですが名無しです:2006/01/04(水) 18:09:47 ID:gUPMkcKe0
>>761
できる気もするけどそんなことやるのはすでにそこらのへたれにはいないだろうなw

766 :番組の途中ですが名無しです:2006/01/04(水) 18:19:42 ID:Lk76qah90
>>751
メリットもなにも、俺のPCではXPが動かん

>>752
しゃーないな
パッチ出なかったら、いよいよ買い換えか・・・

767 :番組の途中ですが名無しです:2006/01/04(水) 18:21:22 ID:z5dZlmom0
 GV とかで電卓が起動せず、なんで、IrfanView だと表示されてしまうのか気になったので、
いろいろいじっていたら、なんとなくわかりました。
 wmf ファイルは、GDI32.DLL が表示を行うわけですが、表示させる方法が2種類あり、
WIN16 時代の古い方法だと電卓は起動せず、WIN32 以降の方法だと電卓が起動しました。

(1)WIN16用の方法の場合 (電卓起動せず)
 手順: GetMetaFile API でファイルを読み込み → PlayMetaFile で表示
(2)WIN32用の方法の場合 (SetWinMetaFileBits 実行で電卓起動した)
 手順: SetWinMetaFileBits API で emf に変換 → PlayEnhMetaFile で表示
 もちろん、MSはWIN32上で動くアプリを作るときは(2)の方法を推奨しています。

つまり、伝統的な方法で wmf を表示するアプリケーションは、影響を受けないようですね。
GVは(1)で、IrfanView は(2)の方法を使っているんでしょう。

そういう意味では、古いOS&アプリの構成だとOKなのかもしれませんね。正式にはMSの
アドバイザリに従う必要がありますが。

768 :番組の途中ですが名無しです:2006/01/04(水) 18:27:07 ID:viztk0F90
なんとなくコリヲチさんぽい

769 :番組の途中ですが名無しです:2006/01/04(水) 18:27:49 ID:BKYN1oAU0
もうそんな能書きどうでもいい。M$はよパッチ出してや。

770 :番組の途中ですが名無しです:2006/01/04(水) 18:29:06 ID:viztk0F90 ?#
>>769

>>672

あと6日〜〜

771 :番組の途中ですが名無しです:2006/01/04(水) 18:29:31 ID:bqUadesE0
ようするにWindowsの中にあるすべてのプログラムが操作可能なんだよなぁ・・・
AVGすててavastいれんとまずいかも。

772 :番組の途中ですが名無しです:2006/01/04(水) 18:30:37 ID:z5dZlmom0
>>659
> 前にも書きましたとおり、埋め込んだコードはアボート時(SETABORTPROCなので)に
> 実行されるので、正しく表示できる wmf ではコードは実行されません。ですので、
> わざとエラーの wmf ファイルを作成してアボートさせて実行させるという手法になります。

 これ、ちょっと嘘でした。壊れていない wmf ファイルでもコードが実行できることがわかりました。
 ESCAPE コマンドには、ABORTDOC というサブコマンド(escape funcion) があり、これを
wmf ファイルに埋め込むことで、強制的にアボートされ、SETABORTPROC が動きました。
 つまり、ファイル形式として正常な wmf ファイルでも、SETABORTPROC と ABORTDOC を
組み合わせることで、任意のコードが実行可能だということです。
 したがって、さきほど書いたことを踏まえますと、たとえば、GV で正常に表示できる wmf
ファイルを IrfanView に読ませると埋め込まれたコードが実行されちゃうということです。

773 :番組の途中ですが名無しです:2006/01/04(水) 18:38:35 ID:BKYN1oAU0
だから能書きはもういいって。頭痛くなるからやめて。

774 :>:2006/01/04(水) 18:39:29 ID:8fT7xFYE0
BREAKING NEWS!
http://www.grc.com/sn/notes-020.htm
Microsoft's OFFICIAL SECURITY UPDATE leaked
onto the Internet early (and it works great!)

速報
マイクロソフト社の公式セキュリティアップデートがさきほど
ネットにリークされました(きちんと動作します!)。

775 :番組の途中ですが名無しです:2006/01/04(水) 18:39:42 ID:bqUadesE0
検証用ファイル作ってる間に10回ぐらいexploer.exeが死んだ
ファイル保存して検証する場合は、フォルダに隔離するかコマンドラインで消して。


notepad.exe起動、引数のテスト(引数=Window-KusoOS)
ttp://caspian.s33.xrea.com/images/hikisuu/note.wmf

3Dテキスト スクリーンセイバー起動
ttp://caspian.s33.xrea.com/images/scr/3dtext.wmf


自分の環境だけなのかもしれんが(XP-SP2)
プログラム起動するだけじゃなくてエクスプローラーのメモリがおかしくなるんだよなぁ
wmfファイル踏んだ人はタスクマネージャーとか監視したほうがいいと思われ。

776 :あまた ◆GOKvPKrEQ. :2006/01/04(水) 18:41:35 ID:Vd0CxTRw0 ?
ttp://amatanoyo.blog16.fc2.com/blog-entry-150.html
さて、検証ファイルは貼った

>>774
もう始まってるのかな?

777 :番組の途中ですが名無しです:2006/01/04(水) 18:41:41 ID:Ex0euWXo0
>>759
即時実行なんてしなくても、至極簡単な
batファイルにして起動時にformat :cすれば…
だいたい、感染時に何か起すとすぐ対策されるだろ
そういうのは時限式なんたよ。

778 :番組の途中ですが名無しです:2006/01/04(水) 18:41:48 ID:FND+ZYmw0
AVG入れたらPCがおかしくなった。リカバリーする破目になった。

779 :番組の途中ですが名無しです:2006/01/04(水) 18:43:18 ID:XYK9Jmkr0
>>詳しそうな人

IrfanView から wmf 読んだ場合、
regsvr32 -u %windir%\system32\shimgvw.dll や DEP を設定してても
電卓起動できちゃうのは何でなんでしょう? なんとなーく疑問

780 :番組の途中ですが名無しです:2006/01/04(水) 18:43:23 ID:llpdA/350
一度でいいです
君の言いたいことは分かりました
でもここはMSパッチうp チン☆⌒ 凵\(\・∀・) まだぁ? スレじゃないので
頭痛薬飲んで黙っててください

781 :番組の途中ですが名無しです:2006/01/04(水) 18:44:24 ID:m9kZU4ZT0
なんだ、まだ対応してないのか
avastのオレは勝ち組

782 :番組の途中ですが名無しです:2006/01/04(水) 18:46:56 ID:Ex0euWXo0
ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/828
ttp://tmp5.2ch.net/test/read.cgi/download/1135955974/844
誰を信用するか良く考えれ

783 :番組の途中ですが名無しです:2006/01/04(水) 18:49:32 ID:BKYN1oAU0
>>780
だってこの人たち、結局素人でしょ?まじめに聞いて納得してるほうが危険だよ。
こういうのは自分のためだけにチラシの裏のメモで十分でしょ?わかりやすく
説明しようとする気持ちもないみたいだし。

784 :番組の途中ですが名無しです:2006/01/04(水) 18:50:38 ID:viztk0F90
いつから2chはお前のためにわかりやるく説明するようになったんだ?
半年ROMれ

>>783

785 :番組の途中ですが名無しです:2006/01/04(水) 18:51:15 ID:llpdA/350
>>783
納得するかしないか
嘘かどうかはおまいがきめろ
MSパッチまだまだ言ってるだけなら誰でも出来る

786 :番組の途中ですが名無しです:2006/01/04(水) 18:51:34 ID:4FMd99Lw0
>>783
わかんねぇならスルーすればいいだろ…

787 :番組の途中ですが名無しです:2006/01/04(水) 18:52:54 ID:TsNy73dG0
shimgvw.dll の穴じゃなくてGDI32の穴だからDLL止めても完全じゃない
IefanViewで画像見ただけで起動されるのはそういうこと

788 :番組の途中ですが名無しです:2006/01/04(水) 18:54:37 ID:/95tppoZ0
まぁもちつけ。
ネットで氾濫する情報をあたまんなかで整理できないならくる必要ないね?

789 :番組の途中ですが名無しです:2006/01/04(水) 18:55:54 ID:BKYN1oAU0
はいはい、じゃ好きにやってやー

790 :番組の途中ですが名無しです:2006/01/04(水) 18:56:33 ID:zFaLcGcn0
早く対応してくれないと俺のavast様が大激怒

791 :番組の途中ですが名無しです:2006/01/04(水) 18:56:39 ID:E6lk828o0 ?
で、結局どうすればいいの?

792 :番組の途中ですが名無しです:2006/01/04(水) 18:56:52 ID:Ex0euWXo0
>>787
ExplorerとIEからはshimgvw.dll経由しないとgdi16/32に逝けないわけだが
だからshimgvw.dll止めとけば、フォルダ開くだけとか、IEでブラウズするだけ
での影響はとりあえずふさげる。そりゃ、直接gdi16/32を叩けばね。何でも。

793 :番組の途中ですが名無しです:2006/01/04(水) 18:57:18 ID:UOlNNgMr0
>>791
詳しくない人はパッチが来るまで待つしかないんじゃないの?

794 :番組の途中ですが名無しです:2006/01/04(水) 18:57:21 ID:RgZ3zR+x0
>>694のやつでjpgファイルのも大丈夫になるのか?

795 :番組の途中ですが名無しです:2006/01/04(水) 18:59:01 ID:bCKOa02A0
>>774
これ本当なら、やっぱりMSの中の一部の人が
危機を感じてリークしたんかね?

796 :番組の途中ですが名無しです:2006/01/04(水) 19:01:16 ID:Ex0euWXo0
>>791
とりあえずはSANS推奨の非公式パッチ当てれ。
10日(日本時間11日)になって、MSの公式パッチが出たら
非公式パッチをアンインストしてから、公式パッチ当てれ。

>>795
あぶねーから、触るな。
公式パッチ出るまでは、この手の緊急対策に偽装したブツも蔓延するぞ。

797 :>:2006/01/04(水) 19:04:52 ID:8fT7xFYE0
WMF FAQ (NEW)
http://isc.sans.org/diary.php?storyid=994
その日本語訳
http://www.tarokawa.net/tmp/wmf-faq.html

798 :番組の途中ですが名無しです:2006/01/04(水) 19:07:49 ID:E6lk828o0 ?
別スレでそのパッチがあるっていうサイトみっけたけど
何もないよ?
http://www.hexblog.com/2005/12/wmf_vuln.html
ここ

799 :番組の途中ですが名無しです:2006/01/04(水) 19:09:57 ID:0PXFJxHo0
>>798
そこがオリジナルだよ。
現在アクセス過多で停止中。

800 :番組の途中ですが名無しです:2006/01/04(水) 19:11:56 ID:E6lk828o0 ?
ああ、アクセス過多で表示される画面なのかこれは
何もないと思った

ミラーとかないの?

801 :番組の途中ですが名無しです:2006/01/04(水) 19:12:34 ID:4FMd99Lw0
>>800
ttp://www.hexblog.com/

802 :番組の途中ですが名無しです:2006/01/04(水) 19:12:44 ID:E6lk828o0 ?
あ、あった
けど英語わかんね

803 :番組の途中ですが名無しです:2006/01/04(水) 19:15:28 ID:pscajOoT0
つーかこのスレにミラー貼ってあるわけだが

804 :番組の途中ですが名無しです:2006/01/04(水) 19:17:56 ID:AIOro2cw0
脆弱性がありますよとMessageBox()を表示する親切なWMFファイルキボンヌ

805 :番組の途中ですが名無しです:2006/01/04(水) 19:20:51 ID:Ex0euWXo0
SANSに非公式パッチの最新版がミラーされてる
ttp://isc.sans.org/diary.php?storyid=1010

WMFHotfix-1.4.msi

オリジナルが落ちるのは仕方ないよ。糞ゲイツがしっかりしないから
世界中からアクセス食らってるからな。ミラーから落とすにしても
大手のセキュリティベンダが検証したもの(のドメイン)だけにしとけ


806 :779:2006/01/04(水) 19:26:25 ID:XYK9Jmkr0
>>787 >>792
説明感謝します。
DEP に引っかからないのも、 IE / Explorer の場合とアプリの場合では、それぞれ
実行経路が違うから後者は引っかからないのかな、と何となくイメージで納得しまつた。

807 :非公式パッチについて:2006/01/04(水) 19:27:13 ID:8fT7xFYE0
[訂正版-3]最近報告されたWMF Exploit について06/01/04時点での方法を
まとめます。ソースは以下英文です。http://www.grc.com/sn/notes-020.htm
★WMF Exploitの影響を受けるWindowsのバージョン:
Windows *98SE, *ME, 2000, XP, 64-bit XP and 2003 server
- マイクロソフトは画像とFAXビューア
を(Shimgvw.dll) を登録抹消するよう推奨しています.
登録抹消する方法:
デスクトップ>左下すみの「スタート」ボタン>ファイル名を指定して実行
ここの空欄に
regsvr32 -u shimgvw.dll     <--------をこピ、エンターキーを押す。
(設定を元に戻すには
regsvr32 shimgvw.dll     <--------をこピ、エンターキーを押す。)
効能:こうすることでWMF Exploitに感染している.WMFファイル
ないし.JPGファイルによる攻撃から守ることができます。
ただし、ウィンドウズエクスプローラによる画像プレビュー機能等が
使えなくなるなど不都合も生じます。
そこで登場したのが次のパッチです。ただしマイクロソフトのものではありません。
Ilfak Guilfanovによるパッチ
http://www.hexblog.com/2005/12/wmf_vuln.html <-----アクセス停止中につき、以下のミラーを利用のこと
Windows WMF Metafile Vulnerability HotFix Setup
http://www.grc.com/miscfiles/wmffix_hexblog14.exe
291 kb ― for Windows 2000, XP, 64-bit XP and 2003 server
★*98SE, *MEにつきましては、現在知られるすべてのWMF exploitが機能しません。
 それゆえ、このパッチを適用する必要はいまのところありません。 
★パッチ適用、Windows再起動後にWindows WMF Metafile 脆弱性を完全に除去。
★パッチ適用期間:Microsoft発行の正規アップデートを適用するまで。
 Microsoft発行の正規アップデート適用後は当パッチを削除。
★パッチの削除:コントロールパネル>プログラムの追加と削除>Windows WMF Metafile Vulnerability HotFix
★WMF 脆弱性 試験プログラムのミラーです
http://www.grc.com/miscfiles/wmf_checker_hexblog.exe

808 :番組の途中ですが名無しです:2006/01/04(水) 19:29:22 ID:bCKOa02A0
>>796
やばいな自分、ふらふらと騙されそうだ。
非公式パッチあてて、大人しく更新くるのを待っているよ。

>>800
ミラー
http://216.227.222.95

809 :番組の途中ですが名無しです:2006/01/04(水) 19:34:51 ID:bqUadesE0
第3機関のパッチあてずに自己防衛できる手法を身につけるのがベスト
avast入れて、画像閲覧はViXでも使えってことだな。

810 :番組の途中ですが名無しです:2006/01/04(水) 19:40:04 ID:i8vSVZ/W0
>>809
その構成、まさに俺のPCだ
PFWはKerio

811 :番組の途中ですが名無しです:2006/01/04(水) 19:43:27 ID:i9sGsL9r0
ViX使いの俺もついに日の目を見たってことか!!!!

812 :番組の途中ですが名無しです:2006/01/04(水) 19:43:36 ID:abN2poWl0
画像閲覧にエクスプローラ使わないで、フォトショップとかで見てるんなら、問題起きないってこと?

813 :番組の途中ですが名無しです:2006/01/04(水) 19:48:03 ID:Sfgv3pIUO
11日が来るまで携帯でロムったり外で遊ぼうかと思います(><)

814 :メコジュースィー ◆MECO/UjnCU :2006/01/04(水) 19:48:32 ID:78tJFnuv0 ?
本当に11日にパッチ来るのか分からんぞw

815 :番組の途中ですが名無しです:2006/01/04(水) 19:51:01 ID:Dy1xb5m+0
>>807

816 :番組の途中ですが名無しです:2006/01/04(水) 20:02:22 ID:W48csdtj0
何がいけないかわからなかったからavast入れ直し
更新すませたが 相変わらず>>695が実行されるわwww

いじった設定は感度だけで いずれも高に変更

OSの問題かねぇ
WinXP SP1

817 :番組の途中ですが名無しです:2006/01/04(水) 20:04:27 ID:HDB7qvWh0
>>816
wmfを検査する拡張子になんちゃらした?

818 :番組の途中ですが名無しです:2006/01/04(水) 20:32:22 ID:MrDCjOS00
俺は画像閲覧にHamana使ってるがこいつは大丈夫なのかな?

819 :番組の途中ですが名無しです:2006/01/04(水) 20:38:24 ID:Zx0JMZBY0
MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明

Windowsの深刻な脆弱性を悪用した攻撃が増加している。しかし、Microsoftは、来週まで
修正パッチをリリースする計画はないと述べている。

セキュリティ専門家らは、これに対し、来週のパッチリリースでは遅いと述べている。問題の
脆弱性は、同社製オペレーティングシステムにおけるWindows Meta File(WMF)イメージの
レンダリング処理に存在するもので、これが悪用されると、ユーザーPCは悪質な画像を
含んだウェブページを開いただけでマルウェアに感染してしまう。個人や企業のユーザーは
同脆弱性が修正されるまで、深刻なリスクに直面することになると、専門家らは述べる。

セキュリティベンダーComputer Associates Internationalでバイスプレジデントを務める
Sam Curryは「ハッカーの間で、この脆弱性は広く知られるようになってきている。また、
この脆弱性は簡単に悪用できる」と述べる。「これは深刻な事態として受け止められる
べきで、早急に対処する必要がある。できるだけ早くパッチを出すというのが、責任ある
企業のやり方だ」(Curry)

http://japan.cnet.com/news/sec/story/0,2000050480,20093875,00.htm

820 :番組の途中ですが名無しです:2006/01/04(水) 20:41:05 ID:aimVQ8i80
これを利用したキンタマ祭り起こると思ったんだが・・・
意外とみんな良心的なのね

821 :番組の途中ですが名無しです:2006/01/04(水) 20:42:41 ID:bRwHyFjH0
[データ実行防止]タブに「ハードウェアによるDEPはサポートされません云々・・・」
メッセージが表示されてなければ、ハードウェアDEPが有効でOKなんですよね?
で、設定はデフォルトのままでも大丈夫なんでしょうか?

822 :番組の途中ですが名無しです:2006/01/04(水) 20:43:14 ID:8fT7xFYE0
>>818
まず、作者に問い合わせてみて。
こちらでは、過去ログに参考記事があるので転載。
426 :番組の途中ですが名無しです :2006/01/03(火) 16:06:46 ID:CXXfgvvf0
>>424

GV などで電卓が起動しなかったのは、GV が自前で wmf ファイルの中身の形式を確認してから
処理するからかもしれません。ということは、IrfanView や windows Pictures and Fax Viewer は、
中身をちゃんと確かめずに wmf ファイルを表示しようとして電卓が動いてしまったのかも
しれません。
----------------
とすると、使っている画像ビューワの仕様によりwmf脆弱性の有無が決まる。
GVのような仕様なら大丈夫、infanviewのような仕様ならアウト。

823 :番組の途中ですが名無しです:2006/01/04(水) 20:53:56 ID:8fT7xFYE0
MSが検証に手間取っている間インストーラ型の
patchが作られたってよ!

http://isc.sans.org/diary.php?storyid=1010
.MSI installer file for WMF flaw available

WMFHotfix-1.4.msi has an MD5 of 0dd56dac6b932ee7abf2d65ec34c5bec
A pgp signature using the SANS ISC key is available as well.

それから今回の脆弱性やらパッチの図解入り説明のpdfもあるとよ
http://isc.sans.org/diary.php?storyid=1012
WMF: patches and workarounds explained

824 :番組の途中ですが名無しです:2006/01/04(水) 20:58:55 ID:/bOiieq70
Shimgvw.dll をリネームすれば大丈夫なんでsyと?

825 :番組の途中ですが名無しです:2006/01/04(水) 21:11:58 ID:1MHdOYty0
非公式パッチを当てた後に、>>695を実行すると「プレビューは利用できません」
って出てくるのだけど、これで脆弱性は一応解消したの?


826 :番組の途中ですが名無しです:2006/01/04(水) 21:12:47 ID:ONJz61Hp0
>>821
「次に選択するのものを除く〜」の方を選択しないとダメっぽい。

今初めて気付いたが、するのものってなんだよ...orz

>>824
>>193

827 :番組の途中ですが名無しです:2006/01/04(水) 21:32:24 ID:pOz/lLfm0
[ドラマ] 新春ドラマSP 古畑任三郎ファイナル 02 「フェアな殺人者」 (640x480 DivX521).avi
.wmf NOBOXP62kb 13,082 031249961b7854e0791aa59e5c1b4ae4

828 :番組の途中ですが名無しです:2006/01/04(水) 21:51:39 ID:3UA/jzTv0
公式パッチマダー(・∀・ )っ/凵⌒☆ チン

829 :番組の途中ですが名無しです:2006/01/04(水) 21:54:34 ID:MYgq0EvK0
>>699
何?アクセスしてしまったんだが。

830 :番組の途中ですが名無しです:2006/01/04(水) 22:16:07 ID:ASR98qLL0
公式パッチは来週かよ

831 :番組の途中ですが名無しです:2006/01/04(水) 22:22:43 ID:X/54A8QM0
>>699
オンラインスキャンで
TheHacker で Posible_Worm32 とでましたです

832 :番組の途中ですが名無しです:2006/01/04(水) 22:36:50 ID:xs+UL/u40
ttp://www.alexa69.com/?thumbs/53fc0f.jpg
これもそう?
ノートン先生に怒られた
閲覧注意

833 :番組の途中ですが名無しです:2006/01/04(水) 22:37:06 ID:MYgq0EvK0
>>831
サンクス。実行しなくてよかった。

834 :番組の途中ですが名無しです:2006/01/04(水) 22:41:19 ID:Zx0JMZBY0
>>832
過去ログちぇっかぁ
http://brandnewdays.net/checker/index.php?url=http://www.alexa69.com/?thumbs/53fc0f.jpg

835 :番組の途中ですが名無しです:2006/01/04(水) 22:53:01 ID:X/54A8QM0
>>832
IrfanView が勝手に起動したでツね
カスペで
Trojan-Downloader.Win32.Ani.c
Exploit.Java.ByteVerify 多数
Trojan-Downloader.Java.OpenConnection.aa
Exploit.Win32.IMG-WMF 多数
Trojan-Downloader.Win32.Agent.acd
検出

836 :番組の途中ですが名無しです:2006/01/04(水) 22:55:16 ID:2ah09O0Q0
もしプレビュー表示有りでこのページ見たら大変なことになるのか?

837 :番組の途中ですが名無しです:2006/01/04(水) 22:55:46 ID:/FMJCmw00
DEPはよく知らないけど、
shimgvw.dllはCOMライブラリというもので、レジストリに登録して使う。
regsvr32 shimgvw.dll
regsvr32 -u shimgvw.dll
はそれぞれ、COMとして登録する、登録解除するという命令。
shimgvw.dllの中は画像の大きさを調整したり表示したりする命令が入ってる。
IrfanViewはこのライブラリを使用して、
ライブラリの登録がされてない場合は自動的に再登録するようにコードが書かれている。
そういうわけで、このライブラリを使うソフトは全て脆弱ということになる。
再登録する部分のコードはソフトによってまちまちなので
かならずしもIrfanViewのようになるというわけではない。

838 :番組の途中ですが名無しです:2006/01/04(水) 22:56:10 ID:lCz3pMs+0
安全と言われてる画像ビューワでもファイル開いたり保存したりする
ウィンドウはOSの機能を使ってる気がするんだけど
縮小版表示とかになってたら危ないんじゃないのかな?


839 :あまた ◆GOKvPKrEQ. :2006/01/04(水) 23:00:07 ID:Vd0CxTRw0 ?
おそらく
まあ、中ればタブン即死でしょうし

840 :番組の途中ですが名無しです:2006/01/04(水) 23:00:28 ID:8fT7xFYE0
画像ビューワごとに脆弱性の有無を確認したいね。
利用者は作者に今回の脆弱性を問い合わせてみて
その返答をこちらにて報告するというのはどうだろう。

841 :番組の途中ですが名無しです:2006/01/04(水) 23:02:05 ID:W48csdtj0
>>817
標準シールドのブロックてとこに追加してみたが失敗に終わった
でも d


非公式パッチ当てたら起動までは至らなかったからまぁそれで良いとしよ

842 :番組の途中ですが名無しです:2006/01/04(水) 23:04:22 ID:PoN21+mh0
なんで画像ビューワの話になるんだ?
今回の脆弱性の一番怖いところはインターネットやってて
悪意のある画像が埋め込まれてるページを開いただけで
即感染する恐れがあるってとこだろ?
一時フォルダにダウンロードしてるんだから


843 :番組の途中ですが名無しです:2006/01/04(水) 23:07:10 ID:VLhhwTwD0

米糞はやはり、マイクソだった

MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明
http://japan.cnet.com/news/sec/story/0,2000050480,20093875,00.htm

>Windowsの深刻な脆弱性を悪用した攻撃が増加している。
>しかし、Microsoftは、来週まで修正パッチをリリースする計画はないと述べている。
(中略)
>Microsoftは、次回の月例アップデート日である米国時間1月10日に、
>同脆弱性の修正パッチをリリースすると述べている。
>セキュリティ対策企業Symantecは、パッチのリリースが遅れれば、
>その分だけ攻撃者のチャンスは増大すると警告している。



844 :番組の途中ですが名無しです:2006/01/04(水) 23:09:24 ID:w5pqaTLu0
>>832
なんか画像がいっぱい有るとこに飛んだW

845 :番組の途中ですが名無しです:2006/01/04(水) 23:09:45 ID:8fT7xFYE0
>なんで画像ビューワの話になるんだ?

MSからの公式パッチのリリースまで暫定的に
どうするのがベターかって話だよ。
ブラウザならIEよりもFireFoxのほうが無難だ、という議論があったのと
同様、
画像ヴューワならshimgvw.dllやinfanviewよりも
他のものが今回の脆弱性に無関係でいいのだ、という議論があってもいい、と。

846 :番組の途中ですが名無しです:2006/01/04(水) 23:13:34 ID:XmfSNsFr0
FireFoxって独自の画像表示エンジン積んでるの?

現状でどうするのがベターか、なら、非公式パッチ当てるのが最優先で、
それ以外の対応はどれも五十歩百歩でしょ。

847 :番組の途中ですが名無しです:2006/01/04(水) 23:19:34 ID:7+GwmVyH0
Hamanaはダメなのかしら?

848 :番組の途中ですが名無しです:2006/01/04(水) 23:20:16 ID:8fT7xFYE0
>現状でどうするのがベターか、なら、非公式パッチ当てるのが最優先で、
それ以外の対応はどれも五十歩百歩でしょ

だけど、誰もが非公式パッチを抵抗なく適用するわけではないので、
適用しない場合、現時点ではms推奨のshimgvw.dllの登録抹消+何か
になって、画像ビューワには何を選択すれば現時点でベターな環境なんだ?
という疑問も出てくるわけ。

849 :番組の途中ですが名無しです:2006/01/04(水) 23:21:25 ID:bqUadesE0
>>846
つんでるよ。
マルチプラットホームのために独自のエンジン(xpcom)を組んでるから起動が遅かったり
メモリ食いまくる。

850 :番組の途中ですが名無しです:2006/01/04(水) 23:23:59 ID:bCKOa02A0
FireFoxっていずれ表示がCairoに移行するから将来的に9x系は
切り捨てられると聞きかじったけど、今はGDI使ってんじゃないの?
詳しい人教えて。

851 :あまた ◆GOKvPKrEQ. :2006/01/04(水) 23:27:37 ID:Vd0CxTRw0 ?
>850
http://pc7.2ch.net/test/read.cgi/software/1136214451/

質問スレだったら
http://pc7.2ch.net/test/read.cgi/software/1135035914/

852 :番組の途中ですが名無しです:2006/01/04(水) 23:29:57 ID:9OBlG2g60
で、ウイルスに感染した報告ってあるの?感染したらどうなるの?

853 :あまた ◆GOKvPKrEQ. :2006/01/04(水) 23:31:50 ID:Vd0CxTRw0 ?
http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv
実際に被害にあったときのデスクトップ

854 :番組の途中ですが名無しです:2006/01/04(水) 23:33:01 ID:8fT7xFYE0
FAQより転載

FireFoxとInternetExplorerではどちらが安全でしょうか

Internet Explorerは、この画像を警告無しに表示し、脆弱性のトリガーをひいてしまう。
新しいバージョンのFireFoxは、画像を開く前に警告を行う。しかしながら、
ほとんどの環境では画像は安全であると見なされ、自動的に開く様に設定されている。

855 :番組の途中ですが名無しです:2006/01/04(水) 23:35:25 ID:8fT7xFYE0
FAQより転載

非公式パッチを使用せずに、問題点のDLLを登録解除することは有効ですか

有効であるとは思われる。しかし、フールプルーフにはなっていない。
原因ははっきりしていないが、shimgvw.dllの登録解除は常に成功するわけではない。
このDLLは悪意のある処理や、他のソフトウェアのインストール作業によって
再インストールされることがあり、その場合には再び脆弱になる。
また、gdi32.dllのEscape関数では、他の攻撃が行われる危険性も高い。
Microsoft社からのパッチが提供されるまでは、
非公式パッチとshimgvw.dllの登録解除の両方を行うことを推奨する。

856 :番組の途中ですが名無しです:2006/01/04(水) 23:41:55 ID:vpbl8MiD0
>>854
ていうか「regsvr32 -u %windir%\system32\shimgvw.dll」を実行しても
IEでウェブサイトを開くと普通に画像が表示されるから、IEはこの脆弱性関係無いんじゃないの?
あくまでローカルでファイルを実行する時の脆弱性な気がするんだけど

857 :あまた ◆GOKvPKrEQ. :2006/01/04(水) 23:43:43 ID:Vd0CxTRw0 ?
GDI32が穴の元
これを防がないには何もならない

858 :番組の途中ですが名無しです:2006/01/04(水) 23:49:45 ID:MpDiAEaf0
そうそう
ウンコ漏らしてるのにパンツ取り替えてるようなもん
ウンコ拭かないと本質的には解決してない

859 :番組の途中ですが名無しです:2006/01/04(水) 23:57:34 ID:WQY520GJ0
>>837
IrfanView は ShImgVw は使ってないし再登録もしない
>>767 がいっているように SetWinMetaFileBits 関数を
使っているから影響がある

860 :番組の途中ですが名無しです:2006/01/04(水) 23:58:33 ID:j7PlCsH60
怖くてエロ画像が集められん、ホントに困ってる
MSなんとかしてくれ!

861 :番組の途中ですが名無しです:2006/01/04(水) 23:59:06 ID:PoN21+mh0
>>857
というか根本はWMFの仕様そのものだろ

862 :番組の途中ですが名無しです:2006/01/05(木) 00:07:35 ID:QlxXateB0
>怖くてエロ画像が集められん、ホントに困ってる

リークされたMS公式パッチを見つけて適用するしかないね。
windows板見てればにさんちのうちに入手できると思うな。

863 :番組の途中ですが名無しです:2006/01/05(木) 00:11:29 ID:HIICfp+z0
マイクロソフト公式 更新
http://www.microsoft.com/technet/security/advisory/912840.mspx

I heard that Microsoft’s security update for the WMF issue
has been posted on the Internet. What’s Microsoft’s
response to these postings?

In our effort to put this security fix on a fast track,
a pre-release version of the update was briefly and inadvertently
posted on a security community site. There has been some discussion
and pointers on subsequent sites to the pre-release security update.
Microsoft recommends that customers disregard the postings.

Q. WMF の件に関するマイクロソフトのセキュリティパッチが
ネット上に掲載されたと聞きましたが、この件に対して
マイクロソフト社はどう対応していますか?

A. 急ぎパッチを作成中ですが、このパッチのプレリリース版が
安易に不注意にセキュリティ関連のサイトに掲載されました。
このプレリリース版を掲載したサイトについての議論やコメントなどがあります。
マイクロソフト社では、お客様にこれらの投稿を無視するようにお願いしています。


>>774 のパッチ流出の件に関するコメントと思われ。

864 :番組の途中ですが名無しです:2006/01/05(木) 00:14:52 ID:uWgG8aAN0
VIPの馬鹿どものうpスレにでも貼ったら
未曾有の騒ぎが起こりそうだなw貼らないけど

865 :番組の途中ですが名無しです:2006/01/05(木) 00:17:19 ID:OYgndo9o0
>>864
いや結構過疎ってるぞw
何度も話題に上ってたしな

866 :番組の途中ですが名無しです:2006/01/05(木) 00:17:46 ID:hfwwRsce0 ?
>>864
あそこは阿呆厨房の集まりだからすぐに画像を開きそうだな。

867 :\________/:2006/01/05(木) 00:18:31 ID:nh1hEm2W0
            ∨
    ビシッ  / ̄ ̄ ̄ ̄\
    / ̄\(  人____)
  , ┤    ト|ミ/  ー◎-◎-)
 |  \_/  ヽ    (_ _) )
 |   __( ̄ |∴ノ  3 ノ
 |    __)_ノ ヽ     ノ
 ヽ___) ノ    ))   ヽ




868 :番組の途中ですが名無しです:2006/01/05(木) 00:19:00 ID:csvdOnz+0
2ちゃんねるに感染している画像があるの?

それと感染しているサイトってあるの?

869 :番組の途中ですが名無しです:2006/01/05(木) 00:21:05 ID:tjvYk8Rf0
VIPのうpスレもピンキリ
リア厨工が多そうなおっぱいスレとかならひっかかる
逆に絵浪漫うpスレとか半角やらダウソ住民のスレはひっかからないだろ

870 :番組の途中ですが名無しです:2006/01/05(木) 00:22:51 ID:XKXRQ7yU0
画像ビューアをデバッガにアタッチして、wmf 画像表示時に呼ばれる API を調査してみた。
(API のエントリポイントにをにブレイクポイントを設置した)

ブレイクポイントをおいた API は3つ → PlayEnhMetaFile、PlayMetaFile、SetWinMetaFileBits
調査した画像ビューアは4つ → GV、susie(ifWMF)、メタファイル(vectorでひろった)、IrfanView

(1)GV      PlayMetaFile が動作した。
(2)susie     何も動作しなかった。
(3)メタファイル 何も動作しなかった。
(4)IrfanView  SetWinMetaFileBits が動作(その中から PlayMetaFile も動作)。
          次に、PlayEnhMetaFile が動作。

画像ビューアごとに、動きが全く違った。だからどうだ、というわけではないけど。

871 :番組の途中ですが名無しです:2006/01/05(木) 00:26:01 ID:CyqkXIdQ0
俺はできる限りの対策したからもういいよ。
誰か初心者がわらわら集まってそうなところにウイルス張って阿鼻驚嘆の
地獄絵図再現してきて。
俺は怖いからやらないけど

872 :番組の途中ですが名無しです:2006/01/05(木) 00:28:42 ID:+diwoltE0 ?
お前らの書いていることがまったく意味が分からない

873 :番組の途中ですが名無しです:2006/01/05(木) 00:34:34 ID:j6zYtGe30
つーか、GDI32.DLLってすべてのアプリにロードされてるものじゃん。
じたばたしたってしょうがないってことじゃないのか?
情報を得ようとしてインターネット繋ぎっぱなしにして騒いでるるおまいらが一番危険。

874 :番組の途中ですが名無しです:2006/01/05(木) 00:36:37 ID:hG91tBSB0
外でたこあげでもして遊ぼうか

875 :番組の途中ですが名無しです:2006/01/05(木) 00:39:14 ID:uWgG8aAN0
そーいや今VIPって串通るんだっけ?
まぁわざわざやらないけどさ

876 :番組の途中ですが名無しです:2006/01/05(木) 00:45:25 ID:rjTstkDL0 ?
>>874
電線の近くで凧揚げしようぜ。
土手で待ってるからなー。

877 :番組の途中ですが名無しです:2006/01/05(木) 00:45:29 ID:GqGl4ofE0
>>870
susieが何も起こらないならHamanaも何も起こらなそうね

878 :番組の途中ですが名無しです:2006/01/05(木) 00:50:09 ID:P1yAe4340
>>874 >>876
いやいや、テレビアンテナやパラボラアンテナの
有る一戸建ての近くで上げようよ。


879 :番組の途中ですが名無しです:2006/01/05(木) 00:50:24 ID:26kJYNc80
Irfanviewで見るぶんには平気なんだろ
IEで画像を表示しないようにしてるから俺には関係ないな。

880 :番組の途中ですが名無しです:2006/01/05(木) 01:04:28 ID:rjTstkDL0 ?
>>878
おk、じゃゲイシもついでに呼ぼうぜ。

881 :番組の途中ですが名無しです:2006/01/05(木) 01:05:06 ID:f5IL+l9F0
回りくどいことしないで非公式パッチ当てればいいじゃん

882 :番組の途中ですが名無しです:2006/01/05(木) 01:12:55 ID:qm0hlaPq0
>>879

883 :番組の途中ですが名無しです:2006/01/05(木) 01:19:05 ID:FrxzWvRS0
企業で被害出まくりでMSの株急落とかなったら面白いな

884 :番組の途中ですが名無しです:2006/01/05(木) 01:25:46 ID:2DLguUp30
米国では既に株価にかなり影響が出ているらしい。
国内ではマスゴミがスルーしすぎ…。
本来なら年末の松下並みの情報開示CMを流すべきなんだろうが
腐れゲイツは、自己中妄想系のCMしか流さないからな。

885 :番組の途中ですが名無しです:2006/01/05(木) 01:42:43 ID:RtJ0ILpJ0
感染したかどうかはどうすれば分かるんだろ?

886 :番組の途中ですが名無しです:2006/01/05(木) 01:49:10 ID:2DLguUp30
既に出てきてるWMF穴突付くタイプの2世代目は、ウイルスチェッカーがスルーするものもあるので、
少しでも可能性があったらクリーンインスコしか、安心できる方法はないな。
まぁレジストリのrunを徹底チェックするとか、自分で納得できるまで調べるしかない。

今まではデータはバックアップしてとか言ってたが、それさえあてにならない。

887 :番組の途中ですが名無しです:2006/01/05(木) 02:14:44 ID:MqFIqeyX0
パッチって
http://www.hexblog.com/index.html
ここにある.msiファイルをインストールすればいいんですよね?

888 :番組の途中ですが名無しです:2006/01/05(木) 02:16:06 ID:26kJYNc80
>>882
え?危険?

889 :番組の途中ですが名無しです:2006/01/05(木) 02:24:53 ID:oRX7iaw70
irfanでレス抽出して読めばわかるよ

890 :番組の途中ですが名無しです:2006/01/05(木) 02:27:41 ID:xzMFkwAP0
踏めば解るんじゃないかな

891 :番組の途中ですが名無しです:2006/01/05(木) 02:32:19 ID:n1qV34yz0 ?
BItdefender入れろ。んでもってチェック汁。

892 :番組の途中ですが名無しです:2006/01/05(木) 02:38:33 ID:26kJYNc80
なるほど。やばそうだな。
早くMS対応してくれや。

893 :番組の途中ですが名無しです:2006/01/05(木) 03:14:33 ID:XR/j/uDj0
とりあえずテキストブラウザにしてみたんだが。
なんだかパソコン通信みたいだ。

894 :番組の途中ですが名無しです:2006/01/05(木) 03:16:19 ID:2xRMNoNC0
もっと突いて♥

895 :番組の途中ですが名無しです:2006/01/05(木) 03:16:33 ID:ZLzWTmlN0 ?
           _____________
   ___   /
 /´∀`;:::\<   テレホマン参上!
/    /::::::::::|\  ここで、トラフィック倍増攻撃だ!
| ./|  /:::::|::::::|  \_____________
| ||/::::::::|::::::|

説明しよう!
トラフィック倍増攻撃とはテレホマン全員で午後11時以降にネットにつなぐことにより、
普段は1000以上の攻撃パワーを持つADSLマンやFTTHマンの攻撃パワーを100以下に
してしまうこともできるという恐ろしい技だ。

がんばれ ぼくらのテレホマン みんなのテレホマン



| トラフィック倍増攻撃!
 ̄ ̄ ̄V ̄ | トラフィック倍増攻撃!
   ___  ̄ ̄V ̄ | トラフィック倍増攻撃!
 /´∀`;::::\ ____  ̄V ̄ ̄ | トラフィック倍増攻撃!
/    /::::::::::|´∀`;::::\ ____  ̄V ̄ ̄ | トラフィック倍増攻撃!
| ./|  /:::::|::::::|  /::::::::::|´∀`;::::\ ____   ̄V ̄ ̄ | トラフィック倍増攻撃!
| ||/::::::::|::::::|  /:::::|::::::|  /::::::::::|´∀`;::::\ ____   ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


896 :番組の途中ですが名無しです:2006/01/05(木) 03:16:53 ID:gUkvN0OZ0
パッチ出るまでは、Linuxでネットすることにした。

897 :番組の途中ですが名無しです:2006/01/05(木) 03:25:32 ID:IZ6QukdB0
理屈はさっぱしわからんし、イチかバチか非公認修正パッチ当ててみるわ。
しかしコレが既にウイルスだとするとww

まぁavastを先に入れておくか。

糞MSのおかげでメンドクサイことこの上なし!

898 :番組の途中ですが名無しです:2006/01/05(木) 03:27:21 ID:XKXRQ7yU0
 非公式パッチのソースを読んでみました。
やってることは単純で、GDI32.Escape API のシステムコード先頭部分に動的にメモリパッチを当てて、
自前で用意した関数(関数名thunk)へバイパスさせるというものでした。
その関数の中では、Escape への引数値を調べてそれが SETABORTPROC の場合は、
何もせずリターンし、それ以外の場合は元の Escape にジャンプして処理を続行するというという感じ。

899 :番組の途中ですが名無しです:2006/01/05(木) 03:28:59 ID:InZXzBHhO
今さらだけど今日、キンタマ引っかかったわ。


900 :番組の途中ですが名無しです:2006/01/05(木) 03:32:47 ID:WUUNlI0M0
windows95のおれには関係ないな
うらやましいだろw

901 :番組の途中ですが名無しです:2006/01/05(木) 03:35:35 ID:A+I1ABOP0
>>893
俺もパッチ適用前は不安なんで画像をダウンロードしない設定にしたんだがブラウジングが快適になったw

画像がないと崩れて表示されるサイトが割と多いというのは新しい発見だった
それにaltって結構いいかげんなのね

902 :番組の途中ですが名無しです:2006/01/05(木) 03:40:44 ID:26kJYNc80
>>353には98SEってあるけど、98もダメなの?

903 :番組の途中ですが名無しです:2006/01/05(木) 03:41:42 ID:TyVg2aYp0 ?#
98とMeは大丈夫        らしい

904 :番組の途中ですが名無しです:2006/01/05(木) 03:45:48 ID:5oDNPuEg0
http://ex14.2ch.net/test/read.cgi/news4vip/1136396583/407

jpgウィルスキタっぽい

905 :番組の途中ですが名無しです:2006/01/05(木) 04:07:59 ID:q4uMV0Gu0
>>904
そこの407の画像削除されたのか入れ替わってない?
ただのエロアニメ画像だったぞ

906 :番組の途中ですが名無しです:2006/01/05(木) 04:12:47 ID:q4uMV0Gu0
あーっぽいって怖くて踏めなかったからここに張ったのねw
つられたw

907 :番組の途中ですが名無しです:2006/01/05(木) 04:16:00 ID:5rxMgw5s0
しかし、画像もおちおち踏めないこんな世の中なんて...

908 :番組の途中ですが名無しです:2006/01/05(木) 04:51:08 ID:g7PphSuX0
>>904
画像と一緒に書かれているexeがウィルスなんじゃないのか?

909 :番組の途中ですが名無しです:2006/01/05(木) 07:03:34 ID:ZZk26fIx0
>>903
98やMeも同様のセキュリティホールがあるが、今のところ98やMeでこのセキュリティホールを突いて動作するウイルスは見つかっていない。

910 :番組の途中ですが名無しです:2006/01/05(木) 07:14:37 ID:9Dq/fAh50
>>900
>>902-903
おまえらも仲魔

Microsoft Security Advisory (912840)
http://www.microsoft.com/technet/security/advisory/912840.mspx

Related Software
Microsoft Windows 2000 Service Pack 4

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE),
and Microsoft Windows Millennium Edition (ME)


Which platforms can really get hit by WMF?
http://www.f-secure.com/weblog/archives/archive-012006.html#00000764

...all versions of Windows back to 3.0 have the vulnerability in GDI32.
So the vulnerability is there on all platforms but it seems that only Windows
XP and 2003 are easily exploitable.


Windows3.0からXPまで脆弱性がある

Dos6.2の人には関係ないな
うらやましいだろw

911 :番組の途中ですが名無しです:2006/01/05(木) 07:23:26 ID:ZAO7pQiU0
事実上の仕事始めの来週辺りから
被害が拡大しそうな予感

912 :番組の途中ですが名無しです:2006/01/05(木) 07:38:31 ID:2DLguUp30
>>910
XPでもDOS窓使って作業すればセーフだよ。

OS/2でブラウズしてた時代がなつかし

913 :番組の途中ですが名無しです:2006/01/05(木) 07:40:35 ID:kX9iVI+l0
実際問題、XP以外は殆ど発動しないやん。

914 :番組の途中ですが名無しです:2006/01/05(木) 07:45:40 ID:QlxXateB0
今のところだけ、ネ。
今流布されてるツールとは別のツールが流布され次第
9x2kだってやばいって話。

915 :番組の途中ですが名無しです:2006/01/05(木) 07:46:33 ID:RJYa3cRg0
メールする相手がいない俺は、メーラー入れてないから勝ち組

916 :おねしょφ ★:移転&停止

おねしょφ ★ さんが飛ばしました。( ̄ー ̄)ニヤリッ

210 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)