5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【緊急速報】Windowsに深刻な脆弱性 文字を表示するだけでウイルスに感染

1 :名無しさん@涙目です。(千代田):2011/11/07(月) 14:01:26.96 ID:lCI7UG5p0 ?PLT(12000) ポイント特典

Microsoft Windows の TrueType フォント解析処理に脆弱性

Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。
このドライバには、文書やウェブページなどに埋め込まれた TrueType フォントの処理に脆弱性が存在します。
細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。
http://jvn.jp/cert/JVNVU316553/


関連ニュース:Microsoft、ワーム「Duqu」の対策コードを臨時リリース

このセキュリティ ホールは、Windows の TrueType フォント処理関連コンポーネントに存在する。
攻撃が成功すると、攻撃者は権限昇格が可能となり、カーネル モードで任意のコードを実行できるようになってしまう。
その結果、プログラムのインストールやデータの表示/変更/削除、全権限を持ったユーザーの新規作成といったことが行われかねない。

今回の修正プログラムを Windows に適用すると、Duqu がライブラリ「T2EMBED.DLL」にアクセスすることを阻止して攻撃を防げる。
同ライブラリは TrueType フォントの表示処理を担当しており、使用するアプリケーションによってはフォント表示の乱れる副作用が発生する。
http://japan.internet.com/webtech/20111107/4.html

2 :名無しさん@涙目です。(東日本):2011/11/07(月) 14:01:46.92 ID:Afg8ydxu0
どうやってこういうの発見するんだよ

3 :名無しさん@涙目です。(岡山県):2011/11/07(月) 14:01:55.29 ID:3c0HUx220
よっしゃ、マックにするわ!

4 :名無しさん@涙目です。(福岡県):2011/11/07(月) 14:02:02.66 ID:2kYNh0h30
↓びっとでぃふぇんだー

5 :名無しさん@涙目です。(北海道):2011/11/07(月) 14:02:31.38 ID:M4yz0W0y0
とっくの昔に感染しているから
今更一つや二つ増えたところでなんら問題はない

6 :名無しさん@涙目です。(千代田):2011/11/07(月) 14:02:50.66 ID:fdujMlD/0
ν速民で*BSD使ってない人なんているの?
情弱はマッキントッシュでも使ってろ

7 :名無しさん@涙目です。(三重県):2011/11/07(月) 14:02:50.82 ID:t2cVdePB0
いつものこと

8 :名無しさん@涙目です。(新疆ウイグル自治区):2011/11/07(月) 14:03:16.37 ID:HNdobbUQ0
じ・・・脆弱

9 :名無しさん@涙目です。(京都府):2011/11/07(月) 14:03:39.98 ID:iFlp+v120
文字表示するだけでウイルス感染なんてする訳ないだろケツ毛的に考えて

10 :名無しさん@涙目です。(アラバマ州):2011/11/07(月) 14:03:57.14 ID:Whhp62UV0
深刻すぎだろ…microsoftは馬鹿なの?死ぬの?

11 :名無しさん@涙目です。(兵庫県):2011/11/07(月) 14:03:59.09 ID:WvpcgQX/0
クッソワロタw

12 :名無しさん@涙目です。(新疆ウイグル自治区):2011/11/07(月) 14:04:02.08 ID:kkLLqncl0
情強の俺は自作OS使っているから問題ない

13 :名無しさん@涙目です。(dion軍):2011/11/07(月) 14:04:23.93 ID:OWHeaG3h0
>>8
ぜいじゃくも読めねーのかよw

14 :名無しさん@涙目です。(愛知県):2011/11/07(月) 14:04:48.60 ID:zqRofLD00
見つける奴って性格悪いんだろうなあ

15 :名無しさん@涙目です。(dion軍):2011/11/07(月) 14:05:05.07 ID:OWHeaG3h0
き・・・脆弱

16 :名無しさん@涙目です。(東京都):2011/11/07(月) 14:05:06.41 ID:e5lY7Uvu0
>>13
>>13
>>13

17 :名無しさん@涙目です。(アラバマ州):2011/11/07(月) 14:05:28.41 ID:Whhp62UV0
>>13
GoogleIMEなんかもろじゃくで変換できるぞw

18 :名無しさん@涙目です。(北海道):2011/11/07(月) 14:05:46.65 ID:9e+st1s/0
/(^o^)\ナンテコッタイ

19 :名無しさん@涙目です。(アラバマ州):2011/11/07(月) 14:05:53.23 ID:61U87P7U0
もろよわだろ、jk

20 :名無しさん@涙目です。(神奈川県):2011/11/07(月) 14:06:23.23 ID:CpPsoRcq0
truetypeインストロールしてないからセーフ

21 :名無しさん@涙目です。(東日本):2011/11/07(月) 14:06:24.87 ID:HmDuxiFjP
いつものこと

22 :名無しさん@涙目です。(関西地方):2011/11/07(月) 14:06:29.91 ID:ESrqsRp0O
PC触りだして10年超えてっけど、無防備状態でも実害ゼロだわ
ウイルスは都市伝説と確信してる

23 :名無しさん@涙目です。(秋田県):2011/11/07(月) 14:06:48.41 ID:P3ur+Xn/0
も・・・脆弱

24 :名無しさん@涙目です。(愛知県):2011/11/07(月) 14:06:55.32 ID:uxsT6jXA0
>>20
あっ

はい

25 :名無しさん@涙目です。(神奈川県):2011/11/07(月) 14:07:20.90 ID:S7QmSPFk0
文字ウイルスあげるよ
あうあうあー

26 :名無しさん@涙目です。(東京都):2011/11/07(月) 14:07:46.61 ID:RBEobEA+0
おまえらがきじゃく、きじゃく言うからなんて読むか一瞬戸惑うようになっただろ

27 :名無しさん@涙目です。(大阪府):2011/11/07(月) 14:07:46.68 ID:mo0EZ3ty0


28 :名無しさん@涙目です。(東京都):2011/11/07(月) 14:08:00.52 ID:aJrC1Bx30
き・・・脆弱性

29 :名無しさん@涙目です。(埼玉県):2011/11/07(月) 14:08:05.29 ID:OWbC+pdd0
こういうのを作る人ってただの趣味なのか

30 :名無しさん@涙目です。(埼玉県):2011/11/07(月) 14:08:24.80 ID:8RvhE/gt0
何これ恐過ぎ

31 :名無しさん@涙目です。(愛知県):2011/11/07(月) 14:08:53.79 ID:QIFjpU0e0
このスレ開いたら感染した

32 :名無しさん@涙目です。(関西・東海):2011/11/07(月) 14:08:59.53 ID:DhvlgVoeO
↓メイリオ

33 :名無しさん@涙目です。(神奈川県):2011/11/07(月) 14:09:45.35 ID:R9zZqeh/0
>>22
お前のパソコンのデスクトップの右下に表示されてる
セクシーな動きばかりしてる裸のお姉ちゃん何?

34 :名無しさん@涙目です。(鳥取県):2011/11/07(月) 14:09:50.92 ID:YsloCKs30
これを機にWindowsにそれなりのフォントレンダラーを標準搭載してくださいよ

35 :名無しさん@涙目です。(東海):2011/11/07(月) 14:09:56.15 ID:qnv1eKWJO
さすがに脆弱すぎるだろ

36 :名無しさん@涙目です。(アラバマ州):2011/11/07(月) 14:10:13.67 ID:mQFINzmf0
これ怖すぎるだろ(w

37 :名無しさん@涙目です。(芋):2011/11/07(月) 14:10:38.72 ID:FvFxgu+p0
うぶんちゅ使ってればこんなことは起きないよ

38 :名無しさん@涙目です。(東京都):2011/11/07(月) 14:11:03.86 ID:A9cOfeEM0
フォントについて話題になったついでに
解像度高くすると文字が極小になってしまうのをなんとかしてほしい

39 :名無しさん@涙目です。(dion軍):2011/11/07(月) 14:11:52.75 ID:WCKbUcor0
ぼくのケリーちゃんは今回ので表示が汚くなるの?

40 :名無しさん@涙目です。(茨城県):2011/11/07(月) 14:12:39.11 ID:U0xfAs7E0
http://hatsukari.2ch.net/test/read.cgi/news/13206420442/837

41 :名無しさん@涙目です。(SB-iPhone):2011/11/07(月) 14:14:19.08 ID:aWQ2OzZn0
>>33
ちょっとワロタ

42 :名無しさん@涙目です。(神奈川県):2011/11/07(月) 14:14:40.99 ID:ajKBTsWM0
おい!これどうやって対処するんだよ?

43 :名無しさん@涙目です。(東京都):2011/11/07(月) 14:15:30.96 ID:dv0mwTL30
これが問題になるのは既に感染している場合だろ。
対策プログラムには副作用もあるようだし放置して良い。

44 :名無しさん@涙目です。(岩手県):2011/11/07(月) 14:15:52.12 ID:BxIQ4N1b0
ついこの間のRLOの話とは違うのか。よく次々と・・・何年経っても無くならないな。

45 :名無しさん@涙目です。(愛知県):2011/11/07(月) 14:16:46.61 ID:rF5pgkqq0
>>42
http://technet.microsoft.com/ja-jp/security/advisory/2639658

Windows XP および Windows Server 2003:
32 ビット システムの場合は、以下のコマンドを、管理者としてコマンド プロンプトに入力します
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

Windows Vista、Windows 7、Windows Server 2008、および Windows Server 2008 R2:
64 ビット システムの場合は、以下のコマンドを、管理者としてコマンド プロンプトに入力します
Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)
Takeown.exe /f "%windir%\syswow64\t2embed.dll"
Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

46 :名無しさん@涙目です。(中国地方):2011/11/07(月) 14:17:01.53 ID:DF5xshRY0
穴を見つけるやつは変態だな

47 :名無しさん@涙目です。(東日本):2011/11/07(月) 14:17:02.01 ID:DD3PEBL+0
明朝・ゴシック以外のフォント消せばいいの?

48 :名無しさん@涙目です。(WiMAX):2011/11/07(月) 14:17:10.30 ID:oOxLXbtu0
いまみてきたけど、WindowsUpdataもまだ対応してないね。
セキュリティーソフトの対応のほうが早そうだな。

49 :名無しさん@涙目です。(北海道):2011/11/07(月) 14:18:22.52 ID:hdEL/f/+0
ワーム・ドゥプってなんかエロい

50 :名無しさん@涙目です。(dion軍):2011/11/07(月) 14:18:37.00 ID:WCKbUcor0
>>45
パソコソ蛾物故割れた

51 :名無しさん@涙目です。(神奈川県):2011/11/07(月) 14:18:44.62 ID:mHVJpYL50
これは普段拙いと思わない俺でも拙いと思う

52 :名無しさん@涙目です。(東京都):2011/11/07(月) 14:19:18.19 ID:dv0mwTL30
>>38
実はVISTAでその問題を解決する予定だった。
VISTAのGUIを高解像度ディスプレイ用に設計し、
低解像度用の旧アプリケーションはGPUによってウィンドウを拡大/縮小
することで対応するというもの。
しかしMicrosoftの想定ほどディスプレイは高解像度化しなかったためお蔵入りに。

53 :名無しさん@涙目です。(東日本):2011/11/07(月) 14:19:18.80 ID:6cmo7Pyc0
今月のWUいつよ

54 :名無しさん@涙目です。(大阪府):2011/11/07(月) 14:21:09.91 ID:pYlRJHRj0
ウェブページで指定されたフォントを使用しなきゃいいんじゃないの?

55 :名無しさん@涙目です。(大阪府):2011/11/07(月) 14:22:17.72 ID:7OvGRj6r0
いくら脆弱性があると言っても、MSの緊急パッチぶち込むなんて
怖くてとても

56 :名無しさん@涙目です。(SB-iPhone):2011/11/07(月) 14:24:15.56 ID:2HqvNAiM0
いつものこと

57 :名無しさん@涙目です。(愛知県):2011/11/07(月) 14:27:15.97 ID:jeqftwnv0
も・・・脆弱

58 :名無しさん@涙目です。(SB-iPhone):2011/11/07(月) 14:29:26.72 ID:7IBLzvRv0
ぼうじゃくせい(何故か変換出来ない)多すぎだろ!
ビルゲイツしっかりしろ

59 :名無しさん@涙目です。(愛知県):2011/11/07(月) 14:32:32.55 ID:jeqftwnv0
1920×1200とか1920×1080のモニタ買ったが、
ネット見るには使いにくいから1024×768のモニタに戻した。

60 :名無しさん@涙目です。(庭):2011/11/07(月) 14:33:05.35 ID:ExgJODA60
脆弱すぎワロタ

61 :名無しさん@涙目です。(北海道):2011/11/07(月) 14:35:35.13 ID:J7VMze3m0
>>13

62 :名無しさん@涙目です。(山口県):2011/11/07(月) 15:01:28.41 ID:2/ho3+eu0
一方、Unicodeの情弱性を利用した拡張子偽造の問題は未だに解決していない
Windows7の情弱のみが受ける被害なので放置されている?

63 :名無しさん@涙目です。(福岡県):2011/11/07(月) 15:07:00.83 ID:HBLwEgyt0
update来てからスレ立てろよ

64 :名無しさん@涙目です。(新疆ウイグル自治区):2011/11/07(月) 15:21:45.15 ID:k/C6LHt90
>>62
Home Premiumだと、ローカルセキュリティポリシーが使えないのはひどいよな

65 :名無しさん@涙目です。(岩手県):2011/11/07(月) 15:23:00.68 ID:BxIQ4N1b0
regsvr32 /u T2EMBED.DLL だと失敗するのは何故?。

66 :名無しさん@涙目です。(大阪府):2011/11/07(月) 15:23:16.28 ID:cQzQYdne0
「きじゃく」って読ませろよ
最初に「ぜいじゃく」って読び出した奴に
マジで腹が立つわ
こんなの教養関係ないじゃん

67 :名無しさん@涙目です。(京都府):2011/11/07(月) 15:28:00.74 ID:yyKEvTvi0
もろよわ
脆 弱

68 :名無しさん@涙目です。(岩手県):2011/11/07(月) 15:34:40.92 ID:BxIQ4N1b0
XPホームでsecpol.mscが使える様にしてくれよ・・・。この間のRLO対策といい不便なんだよ。←実質homeはMSのページに対策が無いし。

69 :名無しさん@涙目です。(アラバマ州):2011/11/07(月) 15:36:39.83 ID:E4H8m4Mc0
昔から知ってた
タダのバックドアだと思ってた

70 :名無しさん@涙目です。(長屋):2011/11/07(月) 15:37:54.66 ID:OjOZmxx70
もうコード出回ってるのか。やべーな

71 :名無しさん@涙目です。(アラバマ州):2011/11/07(月) 15:38:59.46 ID:rv2cpfqR0
>>66
>こんなの教養関係ないじゃん

全く意味が分からない

72 :名無しさん@涙目です。(新疆ウイグル自治区):2011/11/07(月) 15:40:01.26 ID:bG1tmgWb0
OS自体がバックドアウイルスだから

73 :名無しさん@涙目です。(SB-iPhone):2011/11/07(月) 15:42:58.58 ID:kCM+X3xp0
そのうち文字だけで精神汚染みたいな技術ができたらワクワクするな

74 :名無しさん@涙目です。(東日本):2011/11/07(月) 15:43:53.33 ID:NF2K9Dj80
で、どうすればいいんだょ?

75 :名無しさん@涙目です。(岡山県):2011/11/07(月) 15:44:39.11 ID:i1YM9Mjh0
け…廉価版

76 :名無しさん@涙目です。(静岡県):2011/11/07(月) 15:48:09.72 ID:2ZzMwM660
>>62
まだ直ってないの?大昔から有るけど

77 :名無しさん@涙目です。(新疆ウイグル自治区):2011/11/07(月) 15:50:01.79 ID:3T4Lj5X20
ルータ切断しようとするとMSが凄い量のパケット送信してるんだが気持ち悪いわ

78 :名無しさん@涙目です。(不明なsoftbank):2011/11/07(月) 15:50:38.40 ID:EDFpN1TQ0
>>62
P2Pやらなければ
ほとんど問題にならんよ

79 :名無しさん@涙目です。(東京都):2011/11/07(月) 15:51:25.08 ID:JCDUy8UZ0
うpだて見に行ったらMSEのしかなかった

80 :名無しさん@涙目です。(家):2011/11/07(月) 15:55:09.57 ID:GUlVbQpZ0
>>59
ウンコクソウズがゴミOSなんだよ
フォントサイズが決められた古いソフトを起動するために
OS全体が古臭い設計になってる
マックやリナックスの最新版GUIならフォントをいじってもレイアウトがほとんど崩れないような
設計を目指してるから良い
vistaでメニューが小さくなったようにwindowsはその時代の解像度が低い、一番安いマシンで動くように
調節されてるし

81 :名無しさん@涙目です。(家):2011/11/07(月) 15:59:50.10 ID:GUlVbQpZ0
ウンコクソウズは、古いソフトは仮想マシンで動かせとか
暴言を吐く癖に、全体の設計は古いソフトウェアを動かすことが前提になってるゴミだから

82 :名無しさん@涙目です。(奈良県):2011/11/07(月) 16:00:17.99 ID:CoNX8kcP0
サポート期限;2014年4月8日

2014年年明け・・
何故か今まで見つからなかったXP用脆弱性・ウイルスが大量に見つかりだす
ホントの戦いはここからだw

83 :名無しさん@涙目です。(dion軍):2011/11/07(月) 16:02:20.68 ID:+u5uGl0B0
中国政府はWindowsカーネルのソースコード持ってるんだよな。

84 :名無しさん@涙目です。(空):2011/11/07(月) 16:04:06.54 ID:ACaVAan20
ようわからんからノートン先生に丸投げするは

85 :名無しさん@涙目です。(関東・甲信越):2011/11/07(月) 16:06:31.76 ID:bV4luc37O
>29
ウイルスが発生したら売れるものは何か?
あとはわかるな

86 :名無しさん@涙目です。(SB-iPhone):2011/11/07(月) 17:02:47.65 ID:entXllIqi
うちのアバストちゃんがスルーしてそうで怖い

87 :名無しさん@涙目です。(愛知県):2011/11/07(月) 17:04:08.67 ID:beC6Xb090
文字から侵入するとか半端ねえww

88 :名無しさん@涙目です。(SB-iPhone):2011/11/07(月) 17:06:14.92 ID:W+V73vd00
ん?フォントのインストール禁止にすればいいだけじゃないの?

89 :名無しさん@涙目です。(関西地方):2011/11/07(月) 17:08:33.05 ID:yRo4c72Y0
mseで防げないの?

90 :名無しさん@涙目です。(茸):2011/11/07(月) 17:10:05.91 ID:rW016J+x0
おいおい、ふぉんとかよ!

91 :名無しさん@涙目です。(高知県):2011/11/07(月) 17:44:13.30 ID:JnLNEHTB0
XPの場合のこの新種ウイルスの確認方法

1)メモ帳を開き、次の文を入力(コピペでも可) maru zip zip virus
2)適当なファイル名で保存
3)保存したファイルを開いてみる
4)文字化けしていたら、感染している可能性がある

92 :名無しさん@涙目です。(東京都):2011/11/07(月) 17:46:27.20 ID:e5lY7Uvu0
>>91
わろたw

93 :名無しさん@涙目です。(アラバマ州):2011/11/07(月) 17:48:11.76 ID:CkYx1xdG0
自分はTrueTypeのフォントを使用してないのでセーフ
使ってる人はヤバイ

94 :名無しさん@涙目です。(東京都):2011/11/07(月) 17:52:31.15 ID:gi2lMy3D0
メジャーなサイトでフォントの埋め込みのページってある?

95 :名無しさん@涙目です。(埼玉県):2011/11/07(月) 18:01:55.42 ID:bnYMHLAqP
CSSでフォントを送り込めるから悪用されるとアブナイ

Webフォント(埋め込みフォント)を使ったページの例
http://craigmod.com/journal/font-face/

96 :名無しさん@涙目です。(関東地方):2011/11/07(月) 18:02:07.71 ID:jSzDpIFlO
こういうのに明るくない俺に産業頼む

97 :名無しさん@涙目です。(家):2011/11/07(月) 18:15:21.20 ID:GUlVbQpZ0
ウンコクソウズのバグが発見されたってだけ
ウンコクソウズのセキュリティパッチは、特定のプログラムに、このプログラムは悪者ですと
札を付けるだけで、肝心のバグは放置
(担当プログラマーが退職していていたり、金がかかるから作り直さない)

今回の場合、特定のフォント以外は入れません使いませんとかというセキュリティモドキパッチを入れるけど
使い勝手が落ちたりソフトウェアが動かなくなったりしてセキュリティ機能をオフにするユーザーが続出して
ウイルスが蔓延するようになる

98 :名無しさん@涙目です。(dion軍):2011/11/07(月) 18:23:13.20 ID:SEXRqPaq0
Google日本語入力「きじゃくせい」で「危弱性」に変換できるんだが
これはさすがにイカンだろ

99 :名無しさん@涙目です。(山梨県):2011/11/07(月) 18:27:49.13 ID:QEvBpP710
>>91
なんだよこれ
怖くて出来ない

100 :名無しさん@涙目です。(神奈川県):2011/11/07(月) 18:29:00.54 ID:wfTPUG7w0
見つかってよかったな

101 :名無しさん@涙目です。(新疆ウイグル自治区):2011/11/07(月) 18:40:27.43 ID:Nq3NG11K0
文字を表示するだけでって致命的じゃねーか

102 :名無しさん@涙目です。(岩手県【緊急地震:宮城県中部M4.3最大震度3】):2011/11/07(月) 18:53:26.67 ID:BxIQ4N1b0
で、どうやって検出するんだよ?。で、どうやって対策するんだよ?。既に感染してたらどうするんだよ?。

103 :名無しさん@涙目です。(関西・北陸):2011/11/07(月) 19:13:19.35 ID:akO1oQ1wO
フォントから割れるのって多いな

104 :名無しさん@涙目です。(家):2011/11/07(月) 19:52:49.95 ID:GUlVbQpZ0
ウンコクソウズの場合、IEにしろUAEにしろ
自分のところと契約しないプログラムに対して
片っ端からクソクソ言ってるだけで
肝心にプログラムはバグまみれだからな
下請けのウンコクソウズハードを売ってるメーカーの連中が
ネット上でIEの方がfirefoxやoperaよりもセキュリティが上ってデマを流してるけど
ウソだよ

105 :名無しさん@涙目です。(家):2011/11/07(月) 20:01:18.80 ID:GUlVbQpZ0
ソフトウェアのバグを放置して
マイクソ帝国内で認証したソフトのみを動かすようにしたのが
最近のマイクソソフトの偽堅牢営業路線なんだが
(それ以外のプログラムはウイルスか関係なく、クソクソとレッテル貼りして、動かした場合に責任逃れをする)
認証したソフトの欠陥を付けば簡単にOSを乗っ取れたりクラッシュさせたりできる

106 :名無しさん@涙目です。(家):2011/11/07(月) 20:03:43.14 ID:GUlVbQpZ0
認証したソフトの欠陥と言っても
ソフトに欠陥があるだけでOSを乗っ取れてしまうウンコクソウズ自体が欠陥なんだが
競合ソフトを排除するためにあえて、OSそのものにバグを残して
プラグインやアドオンが悪いとかソフトウェアが悪いとかユーザーが悪いとか言い訳して
宣伝するときには欠陥OSをさも堅牢のようにアピールして売る

107 :名無しさん@涙目です。(東京都):2011/11/07(月) 20:10:28.68 ID:QO+G51MM0
????????????????????????????????????????????????????????????????????????????????

108 :名無しさん@涙目です。(庭):2011/11/07(月) 20:57:00.01 ID:2M679SMG0
頻繁に更新あるね

>>2
俺もそれが気になる
仕掛ける側でセキュリティーホール見つける人って何モンだよ

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)