5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Windows7発売で、Vista大勝利!!【NT6.0系】

1 :名無し~3.EXE:2008/11/02(日) 11:13:24 ID:yscD+kTV
7発売後の3年間も、VistaベースのOSがWindowsの主役であり続けるという事です。
「VistaはMEの再来」とかいろいろ騒がれてましたが、とんだ見当違いでしたねww
MEではなく、Windows2000の再来ですよ。Vistaはww

35 :((((;゜Д゜)))速報!!!:2008/11/27(木) 15:46:37 ID:TnGvMFqs

「Windows Vista」のカーネルに脆弱性!!!
--オーストリアのセキュリティ企業が報告ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20384170,00.htm

オーストリアのセキュリティ企業であるPhionは現地時間11月20日、「Windows Vista」の脆弱性を発見したと発表した。
これを利用すると、攻撃者がVistaを搭載するPCにルートキットを潜ませたり、
サービス拒否(DoS)攻撃を仕掛けることが可能になる。

この脆弱性は、PhionのThomas Unterleitner氏らによって発見された。
同氏が21日、ZDNet UKへ述べたところによると、Phionは10月にMicrosoftへこの脆弱性を報告している。
だが、Microsoftが次のVistaサービスパックにこの修正を含めるという対応にとどめるだろうと、同氏は理解している。

Unterleitner氏の報告によると、この脆弱性はVistaのネットワーク入出力サブシステムに存在している。
「iphlpapi.dll」のAPIに送られた特定のリクエストにより、Vistaのカーネルメモリを破損させるバッファオーバーフローが生じる。
その結果、OSに深刻な障害をもたらすクラッシュに至る。
「このバッファオーバーフローは、攻撃者が悪意のあるコードを送り込むことにも利用され、
クライアントのセキュリティが危険にさらされる可能性がある」と同氏は述べる。

Unterleitner氏がZDNet UKへ送った電子メールで記すところによると、
「この脆弱性は、DoS攻撃でPCをシャットダウンするために利用される可能性がある」という。
また同氏は、この脆弱性の悪用はVistaの「Netio.sys」のコンポーネントで起こるため、
攻撃者がルートキットを潜ませる可能性があると示唆する。 ・・・


36 :((((;゜Д゜)))速報!!!:2008/11/27(木) 15:47:35 ID:TnGvMFqs

・・・Unterleitner氏と彼の同僚たちは、サンプルのプログラムを使用し、
「Windows Vista Enterprise」と「Windows Vista Ultimate」の32bitと64bitのバージョンが
この脆弱性の影響を受けることを解明した。Microsoftの他のOSも影響を受ける可能性が「非常に高い」という。
「Windows XP」は影響を受けない。

Unterleitner氏はこの脆弱性の深刻度に関し、
バッファオーバーフローを起こす機能を呼び出すプログラムを実行するためには、管理者権限が必要だと指摘する。
とはいえ、同氏は、未確認だとした上で、攻撃者が「管理者権限を用いずに脆弱性を悪用するため」
不正な形式のDCHPパケットを使用する可能性があると記す。

同氏は「われわれは10月から、この脆弱性を特定して分類し、修正を施すため、
ワシントン州レドモンドのMicrosoft Security Response Centerと一緒に作業してきた」と記し、
「Microsoftは次回のVistaサービスパックで、この脆弱性を修正する予定である」と続けた。

Microsoftは11月21日、ZDNet UKに対して、同社がこの脆弱性をこれまで調査してきたと述べたが、
「現在、この脆弱性を利用した攻撃および、ユーザーへの影響は確認していない」としている。
しかし、同社が、これから発表する2番目のVistaサービスパックにこの問題の修正を含めることと、
このサービスパック発表の日時を確認することはできなかった。

(終)

26 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)