t0594

1: かじりむし ★ 2014/11/13(木) 21:27:48.17 ID:???.net
ウィンドウズに19年前から存在の脆弱性、MSが修正パッチ公開
AFP 2014年11月13日 13:05 発信地:サンフランシスコ/米国

 【11月13日 AFP】米マイクロソフト(Microsoft)は12日、
同社の基本ソフト(OS)「ウィンドウズ(Windows)」
に19年前から存在していた深刻な脆弱(ぜいじゃく)性を、
修正する緊急セキュリティー更新プログラム(パッチ)を公開した。

 米コンピューター大手IBMのセキュリティー研究者らは、
この脆弱性は1995年以降の全てのバージョンのウィンドウズに、
存在していたものだと指摘している。ハッカーらはこの脆弱性を利用し、
インターネット閲覧ソフト「インターネット・エクスプローラー
(Internet Explorer、IE)」のユーザーを、
わなが仕掛けられたウェブサイトに誘い込み、
コンピューターを乗っ取ることが可能だという。

 乗っ取りに成功したハッカーは、利用者と同じように、
そのコンピューターを遠隔操作することができるようになるが、
この欠陥は悪用しにくいものとされ、
これまでにハッカーが乗っ取りに成功した証拠はないという。

 マイクロソフトはAFPの問い合わせに対し、
「自動更新を選択しているユーザーは自動的に保護されており、
特にすべきことはない」と説明している。

 IBMのセキュリティー研究開発チーム「IBM X-Force」
のロバート・フリーマン(Robert Freeman)氏はブログへの投稿で、
「この複雑な脆弱性は、IEが依存するが、
必ずしもその一部ではないコードの中にある『ユニコーンのような』
珍しいバグ」「攻撃者はこのバグを使い、遠隔地からコードを確実に実行し、
コンピューターを乗っ取るためのドライブバイ(ダウンロード)
攻撃を行うことができる」と説明している。

http://www.afpbb.com/articles/-/3031650

2: 名刺は切らしておりまして 2014/11/13(木) 21:30:59.94 ID:FG6Ovr1y.net
MSと米政府だけが知ってたんだろw

3: 名刺は切らしておりまして 2014/11/13(木) 21:33:42.22 ID:UQ1griQf.net
ウインドウズは本体よりもセキュリティのソフトの方が大きくないか?

23: 名刺は切らしておりまして 2014/11/13(木) 22:23:59.25 ID:pLkp85Ql.net
>>3
今どきのシステムってどこも7割方がセキュリティとか例外処理。
銀行系なんて95%以上そんなもんだろ。通常の状態だとまんず使わないルーティンとかが満載。

そこら辺,人間のDNAと似ているな。DNAの使われたない部分が発言するとどうなるかわからないけど。

4: 名刺は切らしておりまして 2014/11/13(木) 21:34:09.27 ID:wWR5mvj2.net
くそタブで一時間三十分かかった…くそOSとしか言いようが無い。

5: 名刺は切らしておりまして 2014/11/13(木) 21:34:18.99 ID:bKT2RUJi.net
そんなことよりエクセルの印刷を画面どおりにしろよ

53: 名刺は切らしておりまして 2014/11/14(金) 11:51:57.29 ID:kdSnGmkE.net
>>5
MS「仕様だって言ってんだろ」

6: 名刺は切らしておりまして 2014/11/13(木) 21:35:24.83 ID:yuk2PM/C.net
vistaでos作り直したんじゃなかったの

7: 名刺は切らしておりまして 2014/11/13(木) 21:42:13.98 ID:pky2r7c1.net
>>6
見た目を変えてるだけで中身は大して変わってないんじゃね?

9: 名刺は切らしておりまして 2014/11/13(木) 21:49:25.43 ID:N2U26eM8.net
オレのXPも、ちゃんと更新されていたなぁ。
サポートしないって言ってから半年以上だが、これまでも更新のサポートあったし。
慣れているからXP 便利。

10: 名刺は切らしておりまして 2014/11/13(木) 21:49:28.81 ID:NaIJHw4+.net
まあこういうことはよくある話

11: 名刺は切らしておりまして 2014/11/13(木) 21:51:39.69 ID:rfElPF4M.net
19年前1995年だからWindows 95ですな。まあ世界中の悪い智恵を集めても
マイクロソフトさんのウィンドウズに適わないのですな。

12: 名刺は切らしておりまして 2014/11/13(木) 21:52:39.16 ID:UKTwLXb/.net
一般家庭に普及しはじめてずっとかよ

13: 名刺は切らしておりまして 2014/11/13(木) 21:55:02.42 ID:L6IKIFmz.net
windows95といえば
プラグ&プレイ、ロングファイルネーム、WIN32API…………

14: 名刺は切らしておりまして 2014/11/13(木) 21:55:36.48 ID:DZ6tnYhW.net
こないだのbashとかsshのほうがまずかったろ

15: 名刺は切らしておりまして 2014/11/13(木) 21:55:50.14 ID:92/grD4b.net
おれのMS-DOSのバッチはまだか?

16: 2014/11/13(木) 21:56:21.01 ID:Czns99hD.net
ネット社会到来と共に情弱なコンピュータソフトになりましたとさ

17: 名刺は切らしておりまして 2014/11/13(木) 21:57:14.60 ID:PeJBDlbm.net
むしろわざと残してあったんじゃね

20: 名刺は切らしておりまして 2014/11/13(木) 22:04:48.68 ID:QONaoZ1F.net
>>17
だとしたら、もっといいのが見つかったらから、
こっちは公開されたってことになるな。

19: 名刺は切らしておりまして 2014/11/13(木) 22:01:46.39 ID:1IhQO9Og.net
19年間ゴミだった証拠

21: 名刺は切らしておりまして 2014/11/13(木) 22:08:10.97 ID:c7DTP2eQ.net
わざわざ困難な穴狙わなくてもそこら中に穴空いてるしな
ハッカーもビジネスでやってるし

22: 名刺は切らしておりまして 2014/11/13(木) 22:10:49.48 ID:p9oA5yDM.net
まずは人柱の報告待ち

24: 名刺は切らしておりまして 2014/11/13(木) 22:27:47.92 ID:Oq8xGEH5.net
誰も気付かないことだったので被害もなかったんじゃないの?
新しいOSを押し付けようとして色々試したらそんな問題がありました。

なんかさ、そんなことしなければ、そんなこと誰も気にしないで安全に使えていたんだろ?
マッチポンプに非常に近いものを感じるwww

25: 名刺は切らしておりまして 2014/11/13(木) 22:30:31.47 ID:NUsE79tq.net
リモートなんたらとかいうサービスを切ってればいいんじゃないの?

26: 名刺は切らしておりまして 2014/11/13(木) 22:35:07.78 ID:dsEBaOvl.net
ダウソロードしています
・・・・・・・・・・・
実行できませんですた。

27: 名刺は切らしておりまして 2014/11/13(木) 22:40:26.48 ID:2nEPI8kA.net
19年間一度も乗っ取られたことはなかったなw

30: 名刺は切らしておりまして 2014/11/13(木) 22:50:12.53 ID:tbFoTa5A.net
>>27
確認して証明されない限り
シュレーディンガーの猫は永遠に生き続けるのだよ

28: 名刺は切らしておりまして 2014/11/13(木) 22:49:00.50 ID:/fD9DMyz.net
まぁ、一応言っておくと、Windowsは社会インフラである。
黙っていたからよいものの、津波で放射能を散布するようでは、困る。

29: 名刺は切らしておりまして 2014/11/13(木) 22:49:56.40 ID:5f492waW.net
ウイルス作っても金に成らないし

33: 名刺は切らしておりまして 2014/11/13(木) 23:00:01.34 ID:BGXMxXM0.net
19年前から存在って、Windows95でIEを添付してから存在していたという事だろうか。

37: 名刺は切らしておりまして 2014/11/13(木) 23:41:05.78 ID:bQOemSYT.net
120番あたりの未使用ポートがずっと開いてるのはどうした

38: 名刺は切らしておりまして 2014/11/13(木) 23:43:41.29 ID:hBDc1ySP.net
そろそろWindowsも終わりだよな
次のOSは何処が有力?

39: 名刺は切らしておりまして 2014/11/13(木) 23:51:02.50 ID:gf7vywdW.net
>>38
エ□ゲができるやつ

40: 名刺は切らしておりまして 2014/11/13(木) 23:55:32.91 ID:A7ZMsKvw.net
マイナンバー制度の脆弱性のがヤバそう

41: 名刺は切らしておりまして 2014/11/14(金) 00:17:04.89 ID:cKuwXX4D.net
世界PC内の全情報はMCに筒抜けな稀ガス。

42: 名刺は切らしておりまして 2014/11/14(金) 00:26:15.23 ID:u+Vo1xq2.net
で、マイクロソフトがこれに気づいたのはいつなのよ?

43: 名刺は切らしておりまして 2014/11/14(金) 03:26:14.16 ID:69nJMj7a.net
Firefoxを規定のブラウザにしててよかった

44: 名刺は切らしておりまして 2014/11/14(金) 03:59:35.74 ID:M3dObKOi.net
これは初めから仕込まれたバックドアでは?

45: 名刺は切らしておりまして 2014/11/14(金) 06:14:38.44 ID:yd+0/7W+.net
いつから知っていたのか明確にすべき。
十数年前も隠蔽してユーザーを危険に晒していたのなら一兆円くらいの制裁金が必要。

46: 名刺は切らしておりまして 2014/11/14(金) 06:28:55.61 ID:EGOpXxJE.net
>>45
それ言い出すと、一番ヤバいのがApple。
MSはむしろ誠実に公開して対応してる方。

47: 名刺は切らしておりまして 2014/11/14(金) 06:30:15.32 ID:/lLg/+Lq.net
これは大変ですね
銀行の預金、全部おろしてくるわ

48: 名刺は切らしておりまして 2014/11/14(金) 07:25:29.53 ID:a8Ngical.net
存在の脆弱性

かと思た

50: 名刺は切らしておりまして 2014/11/14(金) 07:42:04.16 ID:HhDW7YhP.net
リモートアクセスの設定はいの一番に外してたわ

51: 名刺は切らしておりまして 2014/11/14(金) 09:27:49.18 ID:9ROgZ/dX.net
IE3.0でVBScriptのエンジンが最初に書かれたときから存在したバグで、
配列の内容を保ったまま要素数を変更する、VB特有のReDim Preserve命令の実装に
初歩的なミス(signed/unsignedの問題)があって、VBScriptの配列変数を通してメモリの
中身を覗いたり改変したりできるようだ。そうなったら後は好きなプログラムを流し込める。

少し前にOpenSSLで最初のリリースから16年気付かれなかったバグが出ていて、
その仕組みの注意点を分かってる奴が作るかチェックしてれば防げたって
言われてたけど、バグなんて大体そんなもんだよな。

52: 名刺は切らしておりまして 2014/11/14(金) 10:32:58.27 ID:1Q5s4Ual.net
月例アップデートで20000以上のファイルが更新されるとかなんなんだよ

55: 名刺は切らしておりまして 2014/11/14(金) 19:19:44.67 ID:5v8J8/iU.net
結論

XP圧倒的大勝利!!!!!

58: 名刺は切らしておりまして 2014/11/15(土) 00:51:10.19 ID:zdLbmMW8.net
Windowsアップデートは昨今の不具合から第四日曜まで行わない方針だったが、2chブラウザがIEコンポーネントのLive 2chなのでアップデートを適用した。
これでまたアップデートに不具合があったら怒るぞ。




【引用元】【IT】ウィンドウズ(Windows)に19年前から存在の脆弱性、マイクロソフトが修正パッチ公開 [2014/11/13]
http://anago.2ch.sc/test/read.cgi/bizplus/1415881668/