1 :ムヒタ ★:2019/01/16(水) 11:27:07.10 ID:CAP_USER.net
米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。
それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理に起因する。VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。
ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。
ZDIでは2018年8月にこの問題をMicrosoftに報告し、同社も報告の内容を確認して、当初は2019年1月8日の月例セキュリティ更新プログラムで対応すると説明していた。しかしその後、この問題の修正はWindowsの次期バージョンに持ち越すという連絡があったことから、ZDIと研究者が情報の公開に踏み切った。
危険度は、共通脆弱性評価システム(CVSS)で「7.8」(最高値は10.0)と評価している。
この問題を発見した研究者のジョン・ペイジ氏は、自身のWebサイトでコンセプト実証コードを公開した。
2019年01月16日 10時25分
http://www.itmedia.co.jp/news/articles/1901/16/news082.html
2 :名刺は切らしておりまして:2019/01/16(水) 11:32:35.13 ID:JMLzqTT+.net
外国の軍や情報機関は、未修整の脆弱性をたくさん収集して、
いつても敵のコンピュータのハッキングができるようにしてるんだよ
4 :名刺は切らしておりまして:2019/01/16(水) 11:37:43.04 ID:j2p/aljc.net
更新しろしろ詐欺、もう通用しないゾ
5 :名刺は切らしておりまして:2019/01/16(水) 11:39:10.90 ID:O8VHR8Hr.net
前提がおかしいw
6 :名刺は切らしておりまして:2019/01/16(水) 11:39:18.47 ID:Ii1ncXlo.net
それより最近頻繁に警告画面に自動で遷移して、その都度ie落とさないといけなくなったよね。
7 :名刺は切らしておりまして:2019/01/16(水) 11:41:00.76 ID:yLX1BFE9.net
何かと思ったら、vcfってOutlookのファイルなのか
9 :名刺は切らしておりまして:2019/01/16(水) 11:51:54.38 ID:3SvZIU9Z.net
iframeの広告に仕込まれたらどうなんの?
10 :名刺は切らしておりまして:2019/01/16(水) 11:52:57.99 ID:P4H9bYvg.net
パッチを当てないガイジには関係ないのに批判する
11 :名刺は切らしておりまして:2019/01/16(水) 11:58:40.72 ID:PkaHbkuv.net
「ただし、悪用するためには・・・」これがミソだな
12 :名刺は切らしておりまして:2019/01/16(水) 12:00:25.89 ID:ScpTNIKm.net
いつまでオンナジコトやっとるんや
15 :名刺は切らしておりまして:2019/01/16(水) 12:07:18.05 ID:sLgITufB.net
最新のOS使うからこうなる
16 :名刺は切らしておりまして:2019/01/16(水) 12:10:52.85 ID:+uyKXJhQ.net
き…脆弱性
17 :名刺は切らしておりまして:2019/01/16(水) 12:14:31.48 ID:BpEcw+io.net
脆弱が売りのwindows
18 :名刺は切らしておりまして:2019/01/16(水) 12:32:38.89 ID:emE6ISbx.net
トロンさえ生きていればなあ
20 :名刺は切らしておりまして:2019/01/16(水) 12:40:16.51 ID:YsXFhRIz.net
まともなブラウザとメーラー使っていれば、まず心配ない問題だな。
ただし、ITに疎い社員なら、普通に利用されそうだわ。
22 :名刺は切らしておりまして:2019/01/16(水) 13:11:11.43 ID:YNKWdCbw.net
だからIOSにすればいいのだよ無能。
23 :名刺は切らしておりまして:2019/01/16(水) 13:20:08.45 ID:BdLm/4dS.net
セキュリティ会社とサイバーテロリストとの境界が完全になくなってしまったな
もうトレンドマイクロに金を落とすことは二度と無いだろう
まあ自腹で落としたことは一度もないが
24 :名刺は切らしておりまして:2019/01/16(水) 13:29:53.02 ID:57WS/nEj.net
連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理
Webへ渡す情報なのか、MSへ盗まれる情報なのか詳しく説明しないと
28 :名刺は切らしておりまして:2019/01/16(水) 13:49:47.48 ID:iOe00VC0.net
これからはWindows入れたら利用料もらえるかもな。
29 :名刺は切らしておりまして:2019/01/16(水) 13:51:23.24 ID:u9Wqd5Gx.net
更新でクラッシュするか
ウイルス等でヤバイ事になるかのチキンレース
Windows使いには避けられない選択
31 :名刺は切らしておりまして:2019/01/16(水) 14:12:36.88 ID:spX7k23X.net
さかんに一部壊れてる、更新してください 大変なことになるって しつこくウインドウズから来る これって何?
35 :名刺は切らしておりまして:2019/01/16(水) 16:07:20.49 ID:uEHz52LU.net
キチガイみたいな自動リダイレクト広告入れたまま放置すんなや
スマホなら壊れたロボット君スルーで済むがPCだとマルウェアかとびっくりするだろ
38 :名刺は切らしておりまして:2019/01/16(水) 16:16:39.71 ID:vAjHeWrm.net
MSNのニュースページを閲覧してると、たまに強制的にページが切り替わって
何かインストールさせようとするヤツどうにかしろよ。
39 :名刺は切らしておりまして:2019/01/16(水) 16:18:20.94 ID:v3IomeIV.net
win10を導入すると運用コストが膨大になる
マスゴミは広告費欲しさに欠陥を報じていない
49 :名刺は切らしておりまして:2019/01/16(水) 18:29:03.12 ID:yWnvD0iF.net
ワザとですねww
51 :名刺は切らしておりまして:2019/01/17(木) 00:26:07.81 ID:nmAezUxS.net
VCFなんて機能は付いてるけど使った事無いな
ついてきた事も一回も無いな
52 :名刺は切らしておりまして:2019/01/17(木) 06:55:01.82 ID:XtMNSOEa.net
vcardぐらいでコード実行の脆弱性を付くなんてことが出来ちゃうのか…
元スレ https://anago.2ch.sc/test/read.cgi/bizplus/1547605627/
コメントする