【IT】Windowsに未解決の脆弱性報告、任意のコード実行の恐れ : ちゃーもるまとめ

1 ：ムヒタ ★：2019/01/16(水) 11:27:07.10 ID:CAP_USER.net

　米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative（ZDI）と発見者が1月13日付で情報を公開した。

　それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル（VCF）の処理に起因する。VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。

　ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。

　ZDIでは2018年8月にこの問題をMicrosoftに報告し、同社も報告の内容を確認して、当初は2019年1月8日の月例セキュリティ更新プログラムで対応すると説明していた。しかしその後、この問題の修正はWindowsの次期バージョンに持ち越すという連絡があったことから、ZDIと研究者が情報の公開に踏み切った。

　危険度は、共通脆弱性評価システム（CVSS）で「7.8」（最高値は10.0）と評価している。

　この問題を発見した研究者のジョン・ペイジ氏は、自身のWebサイトでコンセプト実証コードを公開した。
2019年01月16日 10時25分
http://www.itmedia.co.jp/news/articles/1901/16/news082.html

2 ：名刺は切らしておりまして：2019/01/16(水) 11:32:35.13 ID:JMLzqTT+.net

外国の軍や情報機関は、未修整の脆弱性をたくさん収集して、
いつても敵のコンピュータのハッキングができるようにしてるんだよ

4 ：名刺は切らしておりまして：2019/01/16(水) 11:37:43.04 ID:j2p/aljc.net

更新しろしろ詐欺、もう通用しないゾ

5 ：名刺は切らしておりまして：2019/01/16(水) 11:39:10.90 ID:O8VHR8Hr.net

前提がおかしいw

6 ：名刺は切らしておりまして：2019/01/16(水) 11:39:18.47 ID:Ii1ncXlo.net

それより最近頻繁に警告画面に自動で遷移して、その都度ie落とさないといけなくなったよね。

7 ：名刺は切らしておりまして：2019/01/16(水) 11:41:00.76 ID:yLX1BFE9.net

何かと思ったら、vcfってOutlookのファイルなのか

9 ：名刺は切らしておりまして：2019/01/16(水) 11:51:54.38 ID:3SvZIU9Z.net

iframeの広告に仕込まれたらどうなんの？

10 ：名刺は切らしておりまして：2019/01/16(水) 11:52:57.99 ID:P4H9bYvg.net

パッチを当てないガイジには関係ないのに批判する

11 ：名刺は切らしておりまして：2019/01/16(水) 11:58:40.72 ID:PkaHbkuv.net

「ただし、悪用するためには・・・」これがミソだな

12 ：名刺は切らしておりまして：2019/01/16(水) 12:00:25.89 ID:ScpTNIKm.net

いつまでオンナジコトやっとるんや

15 ：名刺は切らしておりまして：2019/01/16(水) 12:07:18.05 ID:sLgITufB.net

最新のOS使うからこうなる

16 ：名刺は切らしておりまして：2019/01/16(水) 12:10:52.85 ID:+uyKXJhQ.net

き…脆弱性

17 ：名刺は切らしておりまして：2019/01/16(水) 12:14:31.48 ID:BpEcw+io.net

脆弱が売りのwindows

18 ：名刺は切らしておりまして：2019/01/16(水) 12:32:38.89 ID:emE6ISbx.net

トロンさえ生きていればなあ

20 ：名刺は切らしておりまして：2019/01/16(水) 12:40:16.51 ID:YsXFhRIz.net

まともなブラウザとメーラー使っていれば、まず心配ない問題だな。
ただし、ITに疎い社員なら、普通に利用されそうだわ。

22 ：名刺は切らしておりまして：2019/01/16(水) 13:11:11.43 ID:YNKWdCbw.net

だからIOSにすればいいのだよ無能。

23 ：名刺は切らしておりまして：2019/01/16(水) 13:20:08.45 ID:BdLm/4dS.net

セキュリティ会社とサイバーテロリストとの境界が完全になくなってしまったな
もうトレンドマイクロに金を落とすことは二度と無いだろう
まあ自腹で落としたことは一度もないが

24 ：名刺は切らしておりまして：2019/01/16(水) 13:29:53.02 ID:57WS/nEj.net

連絡先情報の保存や交換に使われるVCardファイル（VCF）の処理
Ｗｅｂへ渡す情報なのか、ＭＳへ盗まれる情報なのか詳しく説明しないと

28 ：名刺は切らしておりまして：2019/01/16(水) 13:49:47.48 ID:iOe00VC0.net

これからはWindows入れたら利用料もらえるかもな。

29 ：名刺は切らしておりまして：2019/01/16(水) 13:51:23.24 ID:u9Wqd5Gx.net

更新でクラッシュするか
ウイルス等でヤバイ事になるかのチキンレース
Windows使いには避けられない選択

31 ：名刺は切らしておりまして：2019/01/16(水) 14:12:36.88 ID:spX7k23X.net

さかんに一部壊れてる、更新してください　大変なことになるって　しつこくウインドウズから来る　これって何？

35 ：名刺は切らしておりまして：2019/01/16(水) 16:07:20.49 ID:uEHz52LU.net

キチガイみたいな自動リダイレクト広告入れたまま放置すんなや
スマホなら壊れたロボット君スルーで済むがPCだとマルウェアかとびっくりするだろ

38 ：名刺は切らしておりまして：2019/01/16(水) 16:16:39.71 ID:vAjHeWrm.net

MSNのニュースページを閲覧してると、たまに強制的にページが切り替わって
何かインストールさせようとするヤツどうにかしろよ。

39 ：名刺は切らしておりまして：2019/01/16(水) 16:18:20.94 ID:v3IomeIV.net

win10を導入すると運用コストが膨大になる
マスゴミは広告費欲しさに欠陥を報じていない

49 ：名刺は切らしておりまして：2019/01/16(水) 18:29:03.12 ID:yWnvD0iF.net

ワザとですねww

51 ：名刺は切らしておりまして：2019/01/17(木) 00:26:07.81 ID:nmAezUxS.net

VCFなんて機能は付いてるけど使った事無いな
ついてきた事も一回も無いな

52 ：名刺は切らしておりまして：2019/01/17(木) 06:55:01.82 ID:XtMNSOEa.net

vcardぐらいでコード実行の脆弱性を付くなんてことが出来ちゃうのか…

元スレ https://anago.2ch.sc/test/read.cgi/bizplus/1547605627/

「ビジネスニュース」カテゴリの最新記事

コメントする