startbuttonss1【OS】ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性


http://anago.2ch.net/test/read.cgi/bizplus/1413986616/より引用

1: 北村ゆきひろ ★ 2014/10/22(水) 23:03:36.89 ID:???

 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。

今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全てのWindowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれたウイルスを勝手に実行される恐れなどがある。

実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。

現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。

今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン(Microsoft Fix it 51026)をクリックすれば実行できる(図)。

ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、パッチが公開されたら速やかに適用する必要がある。

また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。

http://itpro.nikkeibp.co.jp/atcl/news/14/102201564

[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060

http://anago.2ch.net/test/read.cgi/bizplus/1413986616/より引用

4: 名刺は切らしておりまして 2014/10/22(水) 23:11:14.85 ID:QU4FL6SP
Microsoft officeを入れてなければイイのかな。

 

5: 名刺は切らしておりまして 2014/10/22(水) 23:12:57.60 ID:oznVtMmh
プレゼンもこれを言い訳にすればいいのか

 

6: 名刺は切らしておりまして 2014/10/22(水) 23:13:55.68 ID:mXm+f0Y4
Microsoft office以外だとOLEオプジェクトは使われていないってことか?

 

7: 名刺は切らしておりまして 2014/10/22(水) 23:14:05.00 ID:scATBarB
ファイルを開く「だけ」ってなんだよ、exeファイル開かせて感染させんの簡単に決まってんだろ。
と思ったが、ppt(x)ファイルね。

 

10: 名刺は切らしておりまして 2014/10/22(水) 23:16:37.60 ID:urkfDjUk
iOSのくだらないバグでは大騒ぎするのに
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな

 

17: 名刺は切らしておりまして 2014/10/22(水) 23:38:24.33 ID:Xb94v7Y+
>>10
WindowsというかPCユーザーが減ってるんじゃね?

 

18: 名刺は切らしておりまして 2014/10/22(水) 23:43:35.95 ID:Zgn0fGAV
>>17
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…

 

11: 名刺は切らしておりまして 2014/10/22(水) 23:16:43.11 ID:mXm+f0Y4
つまりoffice文章を開かないなら勝ち組ってことだね?

 

13: 名刺は切らしておりまして 2014/10/22(水) 23:26:27.71 ID:QPt2ck+S
OpenOfficce最強w

 

16: 名刺は切らしておりまして 2014/10/22(水) 23:36:22.53 ID:mXm+f0Y4
>>13
OLE機能そのものの欠陥だからWindowsが提供するOLE機能使えば他のofficeも(ry

 

19: 名刺は切らしておりまして 2014/10/22(水) 23:46:47.15 ID:mXm+f0Y4
XPはサポート外だから対策されませんという修正がMSで公開。

 

23: 名刺は切らしておりまして 2014/10/23(木) 01:29:30.71 ID:czVWxG+J
ウィンドウズって脆弱性を修正するたびに新しい脆弱性を生産してる気がする

 

24: 名刺は切らしておりまして 2014/10/23(木) 01:38:20.87 ID:NiLBL2Ul
>>23
修正する数は新しいOSほど増えている。脆弱性の数も

 

25: 名刺は切らしておりまして 2014/10/23(木) 01:58:19.42 ID:wRzKHZfK
>>23
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ

 

26: 名刺は切らしておりまして 2014/10/23(木) 02:07:42.93 ID:PJWDnXyM
パワポwとか使ってる情弱にはお似合いのトラブルwww

 

27: 名刺は切らしておりまして 2014/10/23(木) 02:20:10.66 ID:ic8jdQ9C

>>26
ああいうのは付き合いで使うもんだから。
ぼつぼつ個人には不要。困るのは法人。

砂箱つかえ砂箱


新着記事 件
No items.

コメントを残す

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>