ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性

ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性

20e8cfd0
どんなの?
1: 北村ゆきひろ ★ 2014/10/22(水) 23:03:36.89 ID:???.net
 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。

 今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全てのWindowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれたウイルスを勝手に実行される恐れなどがある。

 実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。

 現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。

 今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン(Microsoft Fix it 51026)をクリックすれば実行できる(図)。

 ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、パッチが公開されたら速やかに適用する必要がある。

 また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。

http://itpro.nikkeibp.co.jp/atcl/news/14/102201564

[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060

4: 名刺は切らしておりまして 2014/10/22(水) 23:11:14.85 ID:QU4FL6SP.net
Microsoft officeを入れてなければイイのかな。

5: 名刺は切らしておりまして 2014/10/22(水) 23:12:57.60 ID:oznVtMmh.net
プレゼンもこれを言い訳にすればいいのか

7: 名刺は切らしておりまして 2014/10/22(水) 23:14:05.00 ID:scATBarB.net
ファイルを開く「だけ」ってなんだよ、exeファイル開かせて感染させんの簡単に決まってんだろ。
と思ったが、ppt(x)ファイルね。

8: 名刺は切らしておりまして 2014/10/22(水) 23:14:27.63 ID:iwz6dijZ.net
Windows Server 2003 R2なら持っているよw

9: 名刺は切らしておりまして 2014/10/22(水) 23:16:06.99 ID:NQXPhw4X.net
困った

10: 名刺は切らしておりまして 2014/10/22(水) 23:16:37.60 ID:urkfDjUk.net
iOSのくだらないバグでは大騒ぎするのに
Windowsの重大なバグは誰も無関心
iOSのバグで大騒ぎしているのはアンチの工作なのかな

17: 名刺は切らしておりまして 2014/10/22(水) 23:38:24.33 ID:Xb94v7Y+.net
>>10
WindowsというかPCユーザーが減ってるんじゃね?

18: 名刺は切らしておりまして 2014/10/22(水) 23:43:35.95 ID:Zgn0fGAV.net
>>17
webしかやらない人はタブレットに移行したんじゃないかな?
マニアックな事はPCじゃないと遅過ぎて…

40: 名刺は切らしておりまして 2014/10/23(木) 11:09:36.03 ID:IQ6yRNct.net
>>10
Windowsがバグだらけなのは、みんな知っててニュースにならない。

11: 名刺は切らしておりまして 2014/10/22(水) 23:16:43.11 ID:mXm+f0Y4.net
つまりoffice文章を開かないなら勝ち組ってことだね?

12: 名刺は切らしておりまして 2014/10/22(水) 23:24:55.55 ID:7ILWYFrt.net
俺のPCオフィス入ってないから関係ないW

13: 名刺は切らしておりまして 2014/10/22(水) 23:26:27.71 ID:QPt2ck+S.net
OpenOfficce最強w

16: 名刺は切らしておりまして 2014/10/22(水) 23:36:22.53 ID:mXm+f0Y4.net
>>13
OLE機能そのものの欠陥だからWindowsが提供するOLE機能使えば他のofficeも(ry

21: 名刺は切らしておりまして 2014/10/23(木) 00:36:18.59 ID:HIKaOOgv.net
>>16
Linux版はセーフなのかな?

22: 名刺は切らしておりまして 2014/10/23(木) 00:52:14.84 ID:SpPGuiO6.net
LibraOfficeしか持ってない

23: 名刺は切らしておりまして 2014/10/23(木) 01:29:30.71 ID:czVWxG+J.net
ウィンドウズって脆弱性を修正するたびに新しい脆弱性を生産してる気がする

24: 名刺は切らしておりまして 2014/10/23(木) 01:38:20.87 ID:NiLBL2Ul.net
>>23
修正する数は新しいOSほど増えている。脆弱性の数も

25: 名刺は切らしておりまして 2014/10/23(木) 01:58:19.42 ID:wRzKHZfK.net
>>23
人が作ってんだから当たり前だろプログラムが完璧でないのはwindowsに限らんよ

26: 名刺は切らしておりまして 2014/10/23(木) 02:07:42.93 ID:PJWDnXyM.net
パワポwとか使ってる情弱にはお似合いのトラブルwww

27: 名刺は切らしておりまして 2014/10/23(木) 02:20:10.66 ID:ic8jdQ9C.net
>>26
ああいうのは付き合いで使うもんだから。
ぼつぼつ個人には不要。困るのは法人。


砂箱つかえ砂箱

31: 名刺は切らしておりまして 2014/10/23(木) 02:42:17.22 ID:7gciwPpZ.net
つまりFix Itってなんなの?

33: 名刺は切らしておりまして 2014/10/23(木) 06:34:58.57 ID:q1MNVtow.net
うちはキングソフトのだから大丈夫だ。

34: 名刺は切らしておりまして 2014/10/23(木) 06:44:53.74 ID:Tz5b4Dls.net
Windowsというより、Officeに裏口が仕組まれていたのが暴露された。
だったり

39: 名刺は切らしておりまして 2014/10/23(木) 09:26:23.60 ID:TJaBQS2Z.net
Macでよかった

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1413986616/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2014/10/23(木) 13:07:54

    くだらないバグで大騒ぎなんてことあったっけ?
    大騒ぎになるほどのバグならあったけど…REGZA状態とか

  2. 機種名NA-07C :2014/10/23(木) 13:33:21

    iOSの時は基本機能の一部が使えなくなるような致命的バグだったから、そりゃ騒ぐでしょ・・・。
    今回のはOffice使わないユーザーはほとんど関係ないし、発生規模もiOSのそれに比べれば小さい。

  3. 機種名NA-07C :2014/10/23(木) 13:59:33

    てか、添付ファイル開くと乗っ取られるとか、ここ数年のうちに企業向けに散々やられてた手法だし

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。