5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】Windowsに新たな脆弱性、標的型攻撃の発生も(10/07/16)

1 : ◆amidaMovTg @あみだくじψ ★:2010/07/16(金) 21:49:44 ID:??? ?2BP(100)
 MicrosoftのWindowsに新たな未修整の脆弱性が見つかったとして、情報処理推進機構(IPA)や米US-CERTが
7月16日、情報を公開して注意を呼び掛けた。脆弱性を悪用する標的型攻撃も発生しているという。

 IPAによると、脆弱性はショートカットファイル(LNK)の処理に起因する。細工されたLNKファイルをWindows Explorer
などで表示してしまうと、ユーザー権限で任意のコードが実行される恐れがある。

 F-Secureは、研究者などの報告を引用して、この脆弱性に関する情報をブログで紹介した。同社によると、脆弱性を
悪用する複数のルートキットが発見され、最新パッチを当てたWindows 7でも感染してしまうという。

 製造業や公共インフラなどの大規模な分散型システムを狙った攻撃が発生しているもようで、USBメモリなどの
リムーバブルメディアが攻撃に使用されている可能性があるとしている。

 現時点でMicrosoftからパッチが提供される見込みは立っていない。IPAは影響を軽減させるため、自動実行の
AutoRunを無効にすることや、ユーザーアカウントの権限を制限するといった回避策を紹介している。

http://www.itmedia.co.jp/enterprise/articles/1007/16/news051.html

2 :名無しさん@お腹いっぱい。:2010/07/16(金) 23:29:10 ID:???
windowsは危険で仕事にならない

3 :名無しさん@お腹いっぱい。:2010/07/17(土) 11:38:12 ID:???
http://www.microsoft.com/technet/security/advisory/2286198.mspx
アドバイザリへのリンクくらい張っとけよ。全くITmediaは使えんな。

クリックするまでもなく、エクスプローラーで表示するだけでOKなのか。
単なるZIPファイルに混ぜ込んでおくだけで簡単に引っ掛けられそうだ。

4 :名無しさん@お腹いっぱい。:2010/07/17(土) 11:55:26 ID:???
窓は腐ってるな

5 :名無しさん@お腹いっぱい。:2010/07/17(土) 20:49:32 ID:???
どんな仕事してたら感染してくるんだよ。


6 :名無しさん@お腹いっぱい。:2010/07/18(日) 08:15:35 ID:???
>>3
日本語文書を張っておけよ。
お前も使えん奴だな。
http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx

7 :名無しさん@お腹いっぱい。:2010/07/18(日) 19:27:48 ID:???
>ユーザーアカウントの権限を制限するといった回避策を紹介

UACがあればいいんでしょ
大きな問題はない

8 :名無しさん@お腹いっぱい。:2010/07/18(日) 19:51:36 ID:???
もうwindowsは信用できない

9 :名無しさん@お腹いっぱい。:2010/07/28(水) 00:40:23 ID:???
未だに放置中w

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)