| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2006/01: | |
|
●2006年01月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [5903] またWindowsの脆弱性 (31 レス) 2006/01/01(Sun) 09:03:39 |
YU さん |
| Web: (none) | |
|
コミケで忙しくて気付かなかったんですが、昨年末に新たな脆弱性が公表されていました。 Windowsを普通に使っているだけでかなり危険な状態です。 http://www.microsoft.com/japan/technet/security/advisory/912840.mspx MSの文書は読みづらいので、要点がわかりやすくまとまったサイトも紹介しておきます。 これは2ちゃんねるが嫌いな人もぜひ読んでおいてください。 http://amatanoyo.blog16.fc2.com/blog-entry-132.html 1. 総額 2006/01/01(Sun) 10:02:06
該当OSに我がWindows98(SE)の名が堂々と上がっているではないか(怒
2日前、怪しいサイトに行ったら(行くな!)、件のWMFを送りつけられました。
VirusScanが阻止してくれましたけど。 割と世界中に広まっている気配がします。 3. たまちゃん 2006/01/01(Sun) 16:24:33
ZoneAlarmとコンフリクトだって…2重になってもいいのかな?
4. Casper-01 2006/01/01(Sun) 16:52:43
NT4でよかった ('ω';)
5. かねやす 2006/01/01(Sun) 23:01:00
関連付けが他の画像編集ソフトになってるので全く実害ないっす。
6. むねを 2006/01/01(Sun) 23:18:32
NTは延長サポートも終了しているので,脆弱性について調査されていないと思います.のでたぶん引っかかるような気がします.
98,MEは今年6月30日までセキュリティフィクスサポートがありますので,マイクロソフトのアドバイザリに載っているということでしょう. 7. Joker 2006/01/02(Mon) 01:05:52
((((;゜Д゜)))
下のURLにあった検証用URL踏んだらノートン先生がちゃんと反応してくれました。 それにしてもすごい大穴開いてるんですな… 8. Casper-01 2006/01/02(Mon) 01:20:46
家の環境(NT4 Windows98SE)では「Shimgvw.dll」が使われている所が無いので、
今の所は取りあえず大丈夫みたいです。 9. SARAYA 2006/01/02(Mon) 07:57:57
検証用URLをクリックしたらAntiVirが反応してくれますた
10. 金子神 2006/01/02(Mon) 10:01:18
電卓は、アプリケーションを開始出来ませんでしたと言われました。
メモ帳は、ブラウザの中に新規ウインドウで出てきました。 これは一体どう判断すればいいのか…… by operaうーざー 11. Casper-01 2006/01/02(Mon) 13:14:43
AVGも対応したみたいです。
コンポーネント7.1.357 データベース267.14.10/218で検出成功しました。 12. Toshix 2006/01/02(Mon) 16:06:48
NOD32でもトロイとして反応してくれました。
FireFoxでもしっかり反応するってことは、IE使ってないから大丈夫とは言い切れないってことですよねぇ…。 13. たまちゃん 2006/01/02(Mon) 16:30:02
14. Casper-01 2006/01/02(Mon) 17:20:52
Windows2K+SP4ではAVGでアクセス拒否出来ました。
IE 6.02800.1106 NN 4.78JP NC 7.1 FF 1.5 で確認済みです。 16. 98 2006/01/03(Tue) 00:59:09
WinXP x64 Edition+Avastで検証用URLをクリックしたらアクセス拒否できました。
Firefox 1.5, IE6.0SP1-64bitで確認済です。といっても安心はできませんねえ。 17. 皇帝スーパーブラックバード 2006/01/03(Tue) 03:19:40
どっちもVBが反応しました。大丈夫なようです。
18. SY 2006/01/03(Tue) 10:45:51
ダウンロードで警告
でアプリケーションで拓を選択したら関連づけできて無くて何で開くか?と聞き返されました。 日頃の無精が効を(違) 肝心なのは安いだけに未反応? 19. BVV5@naniwa 2006/01/03(Tue) 12:41:27
ノートン先生も12月30日版で対応されてました。あっさりと危険ダーと叫んで隔離してくれました。
#しっかし年末でもバージョンアップってスゴー♪ 20. うっそ〜ん将軍 2006/01/03(Tue) 19:28:02
f-secureダメですね。2006/01/02のパターンファイルでアウトでした。
使えないっす>f-secure 21. 南風 2006/01/04(Wed) 06:02:43
念のため実験したところ、うちのノートン(2006)も同じでした。
一安心です。 22. SY 2006/01/04(Wed) 09:34:34
別マシンをチェック、マンスリーマカフィーでトロイ検出、削除されました。
1)スクリーンキーボードが起動するだけ
ダウンロード警告のみ。WMFを普通のファイルとしてダウンロードしただけ。 2)電卓が起動するだけ BlackIceが通信を切断。 3)メモ帳が起動するだけ BlackIceはスルーしたが、VirusScanが阻止。 24. buhi 2006/01/04(Wed) 21:01:39
AVG7+kerio4なんで_(^^;)ゞ
kerio君が「コラ(-_*)\」 と毒気ます。 kerioも又流浪の旅で開発元変わりますが、何処まで使えることやら... 25. S15 2006/01/06(Fri) 12:17:53
http://www.microsoft.com/japan/technet/security/Bulletin/MS06-001.mspx
Windows98は「緊急ではない」になってますねぇ。 「Windows 98, Windows 98 Second Edition および Windows Millennium Edition には、脆弱性のあるコンポーネントが含まれておらず」とか書いてますねぇ……
年末騒がれていた時は影響を受けるとかいうような話だったと…… (記憶違い?) 27. KAZZEZ 2006/01/06(Fri) 13:13:04
技術的には影響を受けるかもしれないけど、手法が確立していないので深刻ではないということではないかと。
http://headlines.yahoo.co.jp/hl?a=20060104-00000002-cnet-sci > 「Windows 2000」や「Windows ME」などの古いバージョンのオペレーティングシステム(OS)では、影響が及ぶおそれがあるものの、脆弱性の悪用は比較的難しいという。 2000は緊急になったみたいですが・・・。orz 28. Joker 2006/01/06(Fri) 16:35:25
この問題に対するパッチがWindowsUpdateで公開されてますね
1/11の予定だったらしいですが検証が早く済んだのと 重要性を鑑みて早期の公開に踏み切ったようです。 29. たまちゃん 2006/01/06(Fri) 17:27:55
>Jokerさん
有難うございます、早速パッチを当てました。 ビューワーは起動するが、メモ帳等は起動しない…で良いんですよね? 30. LapisLazuli 2006/01/06(Fri) 17:34:47
>検証
職場で試したらウイルスバスターが反応してくれました。 「管理者へ通報しますた」と・・・。orz ええ、勿論システム管理者から連絡が来ましたよ。 管理者「あの〜、ウイルスの・・・」 わたし「ああ、ずくにケーブル引っこ抜いて、ファイル削除して、 スタンドアロンで全スキャンかけますたよ。」 管理者「・・・ずいぶんと手馴れてますねぇ。(笑」 教訓。会社でやるもんぢゃぁない。 31. 総額@W98SE 2006/01/07(Sat) 14:16:41
>Windows98は「緊急ではない」になってますねぇ。
>脆弱性のあるコンポーネントが含まれておらず 前倒し公開の件を夕べYahoo!のニュースで知ったので,よく確かめもせずにWindows Updateに逝きましたが,何やら件のパッチ以外のパッチが10個くらいインストールされた模様(゜Д゜)ゞ そう言や再インストールしてからパッチの類もロクに当ててなかったなぁと(殺 |
|