5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]

1 :依頼191,196@試されるだいちっちφ ★:2005/12/30(金) 19:53:10 ID:???0
★XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場

 デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。
危険度は5段階中もっとも深刻な“Extremely critical”。
Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、
Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、
Windows XP Professionalに影響があるという。

 今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。
悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを
実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行
される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性
を悪用される場合があるという。
 この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。
Windows XP SP1やWindows Server 2003にも影響があるという。
 回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。
また、IEのセキュリティレベルを“High”に設定することを推奨している。

 米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”(ゼロデイ攻撃)
となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、
Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。
このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを装ったプログラム「Winhound」
ダウンロードするという。

インプレス
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
関連記事
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性(ITMedia)
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
(詳細情報は>>2以降に)

952 :名無しさん@6周年:2005/12/31(土) 18:15:04 ID:eEjFbNkG0
shimgvw.dll消せばいいだけじゃん。

953 :名無しさん@6周年:2005/12/31(土) 18:28:42 ID:bKOCdIuk0
てすてす

954 :名無しさん@6周年:2005/12/31(土) 18:30:14 ID:agtux9QU0
大したことないな
引っかかる奴が馬鹿ということで

955 :名無しさん@6周年:2005/12/31(土) 18:32:37 ID:eKHM5IIx0
>>88
NAV2003(ウィルス定義ファイル2005/12/30)で反応した。

956 :名無しさん@6周年:2005/12/31(土) 18:33:34 ID:xr2JdH5E0
引っかかるも何もまだ脆弱性が見つかっただけなわけだが

957 :名無しさん@6周年:2005/12/31(土) 18:34:18 ID:/p1HQWuU0
強がり言ってるやつは無知ってことで

958 :名無しさん@6周年:2005/12/31(土) 18:43:47 ID:UO682sFN0
俺の妹はムチムチってことで

959 :名無しさん@6周年:2005/12/31(土) 18:45:34 ID:FMVhKaBS0
>>958
写真、うp汁。

960 :名無しさん@6周年:2005/12/31(土) 19:02:44 ID:/p1HQWuU0
うpられても怖くてクリックできねーんだろ?w

961 :名無しさん@6周年:2005/12/31(土) 19:03:28 ID:FMVhKaBS0
>>960
迂闊だった。。
パッチが出たらうpしてくれw

962 :名無しさん@6周年:2005/12/31(土) 19:51:00 ID:DxsiPmOG0
ttp://www.vipper.org/vip169260.jpg
電卓が見えたら対策が必要

963 :名無しさん@6周年:2005/12/31(土) 19:51:34 ID:SCLouDHH0
FMVかよ

964 :名無しさん@6周年:2005/12/31(土) 19:53:45 ID:zBoHAb3y0
AVGまだこないなぁ・・・
今日中に対応してくれるだろうか。

965 :名無しさん@6周年:2005/12/31(土) 19:55:41 ID:djFSxVYA0
>>962
やばい、電卓みえちゃった。ボスケテ

966 :名無しさん@6周年:2005/12/31(土) 19:58:58 ID:uX14q5ko0
>>962
うぉっ PC-1211が見えたよ。 ナツカシス。

967 :名無しさん@6周年:2005/12/31(土) 20:06:26 ID:g4X+DqPr0
>>962
ショボイ電卓だな。
俺のこんなんじゃない。

968 :名無しさん@6周年:2005/12/31(土) 20:10:25 ID:FMVhKaBS0
>>962
それさえ怖くて踏めない。。

969 :名無しさん@6周年:2005/12/31(土) 20:14:31 ID:9HCQPO0L0
まったくだ
jpgすらこんな時代か

970 :名無しさん@6周年:2005/12/31(土) 20:20:19 ID:ilGO70aEO
>>954
そのバカがここに生きてる
(´・ω・`)



971 :名無しさん@6周年:2005/12/31(土) 20:20:37 ID:DMmiImFt0
それが怖いなら、もう単機能のビューワーだけ使おうぜ。
ブラウザもスクリプトはOFF、HTML、HTM以外の関連付けは全て解除で。

972 :名無しさん@6周年:2005/12/31(土) 20:39:23 ID:X/Y24fVn0
2ch専用OSならそれでもいいや

973 :名無しさん@6周年:2005/12/31(土) 20:55:46 ID:B2fBNGe+O
結局、対策は何すればいいの?

974 :名無しさん@6周年:2005/12/31(土) 21:01:15 ID:FMVhKaBS0
信用できないサイトに行かない。
ファイルを落とさない。落としてもそのフォルダを見ない。

これで良い?

975 :名無しさん@6周年:2005/12/31(土) 21:02:20 ID:B2fBNGe+O
ウイルスバスターはまだ対応してないの?

976 :名無しさん@6周年:2005/12/31(土) 21:04:34 ID:FMVhKaBS0
これって、ウィルス対策ソフトで対応できるん?

977 :名無しさん@6周年:2005/12/31(土) 21:04:51 ID:FfK6gCK/0
亜種が簡単に作られてしまうから、MS側で穴を塞がない事には、
アンチウイルスソフト入れてても危険って事だな。

978 :名無しさん@6周年:2005/12/31(土) 21:05:35 ID:v46f7SIJ0
信用できるサイトといってもなあ

979 :名無しさん@6周年:2005/12/31(土) 21:09:38 ID:B2fBNGe+O
エェーWindowsまだ対応してないのかよ

980 :名無しさん@6周年:2005/12/31(土) 21:15:25 ID:ueFM1DY/0
ファイルの関連付けの「Windows Picture and Fax Viewer」を他のに変えりゃいいんだろ?

981 :名無しさん@6周年:2005/12/31(土) 21:34:07 ID:1406cBwL0
変えても無駄ナリよ

982 :名無しさん@6周年:2005/12/31(土) 22:02:13 ID:xr2JdH5E0
しかし、どうでもいいけどニュー速+ってこんなに長いスレタイでも書き込めるんだ…

983 :名無しさん@6周年:2005/12/31(土) 22:13:37 ID:qjNacw6b0
テレビのニュースで全然やらないという事は価値がないって事だから
深刻な状況じゃないんだよ。 違うか

984 :名無しさん@6周年:2005/12/31(土) 22:15:27 ID:l3fHH5Tb0
>>983
散々言われてるけど"深刻な"脆弱性の段階ですからー。

985 :名無しさん@6周年:2005/12/31(土) 22:15:28 ID:59AQ6zAj0
そうして阿鼻叫喚が繰り広がるのが、今か今かと待ち遠しい・・・

986 :名無しさん@6周年:2005/12/31(土) 22:17:23 ID:+mw/YqJn0
結局ここが一番詳しかった
ありがと!

987 :名無しさん@6周年:2005/12/31(土) 22:18:51 ID:2yIuAQmW0
前、とある画像あp掲示板で
ある画像(何故かサムネール表示が×になってた)のを踏んだら、
ダークロリータってサイトだかに飛ばされて、
WMPがPCから削除されたことがあるんだけど、

今回のやつ?

988 :名無しさん@6周年:2005/12/31(土) 22:19:54 ID:AoRTTthq0
c:\windows\timessquare
c:\drsload1
とか

"web nexus network"

退治方法おしえてください

989 :名無しさん@6周年:2005/12/31(土) 22:19:55 ID:JSWkUiWG0
>>987
それはまた別のもの。

990 :名無しさん@6周年:2005/12/31(土) 22:21:32 ID:2yIuAQmW0
そうか。

991 :名無しさん@6周年:2005/12/31(土) 22:24:43 ID:+mw/YqJn0
>サムネール表示が×になってた
これって充分あやしいと思って回避しちゃうものだけど・・

992 :名無しさん@6周年:2005/12/31(土) 22:26:38 ID:2yIuAQmW0
いや、鯖が不安定なのかな、とか

993 :名無しさん@6周年:2005/12/31(土) 22:27:30 ID:+mw/YqJn0
>>992
ああ、成る程ね

994 :名無しさん@6周年:2005/12/31(土) 23:03:19 ID:NuibwRI10
今年最後の1000

995 :名無しさん@6周年:2005/12/31(土) 23:03:48 ID:JSWkUiWG0
阻止してもいい?

996 :名無しさん@6周年:2005/12/31(土) 23:05:51 ID:LiHIl4Qt0
2006

997 :名無しさん@6周年:2005/12/31(土) 23:07:24 ID:akA+fmLc0
moudamepo・・

998 :名無しさん@6周年:2005/12/31(土) 23:08:13 ID:F5T0moOA0
a

999 :名無しさん@6周年:2005/12/31(土) 23:08:30 ID:26qWidh80
999なら明日の朝にはパッチで解決

1000 :名無しさん@6周年:2005/12/31(土) 23:08:33 ID:NTpyKX/W0
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

216 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)