【セキュリティ】「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用

**ちーたろlove&peace ★** · 2019/12/15(日) 19:31:27.81

【セキュリティ】「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用

（Security NEXT - 2019/12/11 ）

マイクロソフトが、12月の月例セキュリティ更新で修正した脆弱性「CVE-2019-1458」が、
攻撃キャンペーン「Operation WizardOpium」で悪用されていたことがわかった。

「CVE-2019-1458」は、権限の昇格が生じるマイクロソフトのグラフィックコンポーネントにおける脆弱性。

ウェブブラウザ「Chrome」に対する攻撃キャンペーン「Operation WizardOpium」に同脆弱性が悪用されていたことが報告された。

「Operation WizardOpium」は、当時未知だった「Chrome」の脆弱性「CVE-2019-13720」を用いて、「水飲み場攻撃」を展開していたゼロデイ攻撃キャンペーン。攻撃を発見したKasperskyが11月に報告している。

同社によれば、「Chrome」のエクスプロイトで、「CVE-2019-1458」を悪用しており、Chromeのプロセスが動作するサンドボックスによる制限を回避、さらに高い権限を取得していた。

http://www.security-next.com/110604

**名無しさん＠１周年** · 2019/12/15(日) 19:32:35.13

それでもwin7使い続けます。

**名無しさん＠１周年** · 2019/12/15(日) 19:33:24.52

何いってる？わかんねぇよ

**名無しさん＠１周年** · 2019/12/15(日) 19:35:22.14

誰も使っていないウインドウズ３．１が一番セキュリティー高いじゃねえの。

**名無しさん＠１周年** · 2019/12/15(日) 19:37:10.39

水飲み場攻撃って小学生が学校の手洗い場でよくやるよな

**名無しさん＠１周年** · 2019/12/15(日) 19:37:32.42

様はブラウザは我が社を使えって事だろ（笑）

**名無しさん＠１周年** · 2019/12/15(日) 19:37:56.08

アップデートはウィルスだな

**名無しさん＠１周年** · 2019/12/15(日) 19:38:20.24

ゼロデイの和訳を諦めて、ウォーターホールを無理やり和訳するんか

**名無しさん＠１周年** · 2019/12/15(日) 19:39:02.49

Windowsゼロデイ　　って10の後継？（笑）

**名無しさん＠１周年** · 2019/12/15(日) 19:39:14.61

ライオンが水飲み場で獲物を待ち伏せるのさ

**名無しさん＠１周年** · 2019/12/15(日) 19:39:48.69

Chromeの事でとやかく言われても、ねぇ……
って思ってそう

**名無しさん＠１周年** · 2019/12/15(日) 19:40:36.63

windowsは災いの元だな

**名無しさん＠１周年** · 2019/12/15(日) 19:40:53.04

彡

**名無しさん＠１周年** · 2019/12/15(日) 19:41:01.66

今のブラウザはみんなChromeベースだぞ
WindowsのEdgeもChromiumベースだろ

**名無しさん＠１周年** · 2019/12/15(日) 19:41:07.14

>>1
お前さあ、スレタイもうちょっと工夫しような？
全てがクリスマスに向けて動き出してるのは、かの有名なノストラダムスも予言している。

その大きな星は七日間燃える
巨大な黒雲が二つの太陽を現す
マスタンが夜通し吠え続ける
大祭司が居場所を変えるとき
(百詩篇第2巻41番より）

※大きな星＝北朝鮮の国旗
　ニつの太陽＝日本と韓国の国旗
　マスタン(mastin/獰猛な巨犬)＝金正恩
　大祭司＝キリスト

この詩を要約すると、
1行目は北朝鮮が7日間に渡って空爆されると読める。
2行目は日本と韓国に核爆弾が落ちると読める。
3行目は金正恩が怒り狂うと読める。
4行目はクリスマスを指すと読める。（クリスマスとはキリストの降誕祭を言う）

今月24日に、日中韓首脳会談が中国四川省の成都で行われることになった。
これはどこか違和感のあるニュースだ。何故なら安倍は文を嫌い続けてきたからだ。
それがさしたる理由も無く突然会う運びになるのは不自然極まりないと言える。
さらに場所が成都と（三国志ファンならご存じだろうが）中国の奥地なのが解せない。
これには何か裏があるハズだ。おそらくトランプは北朝鮮への軍事攻撃を決めた。
しかしそれを実行するには大きな障壁がある。韓国大統領の存在である。
在韓米軍を自由に動かすためには、文在寅に居てもらっては困るのだ。
わざわざ遠方に呼んだのは、有事の際にすぐ帰ることが出来ないようにするためだ。
文が四川に居るうちにケリを付けてしまおうというのが日中米の密約に違いあるまい。
トランプは北攻撃を中国に承認させる見返りとしてアメを与えたのだろう。
（関税や南シナ海、香港など諸々の件で大きな譲歩を見せた）
日本では米軍の駐留費5倍の噂があるが、これも北を攻撃する見返りとしての約束だろう。
安倍総理は今月15～17日に予定していたインド訪問を取りやめた。
それもよく分からない理由で。おそらく戦争間近でそれどころではないのだろう。
麻生副総理は防衛大臣でもないのに、潜水艦「うずしお」に丸1日かけて試乗した。
有事の際は、中国に居る安倍に代わり現場の総指揮を執るための予行演習であろう。
安倍は中国、麻生は潜水艦と、2人ともが安全な場所に行くのがどうにも怪しい。
金正恩は「クリスマスプレゼントに何を選ぶかはアメリカ次第」と言っている。
ICBM発射の動きを見せれば、アメリカにとっては格好の攻撃理由にもなる。
在韓米軍の家族も、クリスマスであれば自然な形での退避が出来る。
全てがクリスマスに向けて動き出してるのは、ノストラダムスの予言通りなのである。
奇しくも今年はノートルダム（ノストラダムス）大聖堂や首里城が焼失するという
不可解な出来事も起こっている。危機はすぐそこまで迫っている。

**名無しさん＠１周年** · 2019/12/15(日) 19:43:18.35

なにかいてあるんだがわからん

**名無しさん＠１周年** · 2019/12/15(日) 19:43:42.10

windows7では致命傷だがwindows10ではかすり傷だ

**名無しさん＠１周年** · 2019/12/15(日) 19:46:44.41

「Chrome」の脆弱性「CVE-2019-13720」で、【Windows】の脆弱性「CVE-2019-1458」
を利用していると書いてくれんとWindows関係なくね？としか思えん

**名無しさん＠１周年** · 2019/12/15(日) 19:46:51.50

結局何をすると危ないの？

**名無しさん＠１周年** · 2019/12/15(日) 19:50:46.13

水飲み場攻撃、か
なかなか秀逸だな

**名無しさん＠１周年** · 2019/12/15(日) 19:51:22.49

>>4
正解
あとWindows95当たりでnetscape

**名無しさん＠１周年** · 2019/12/15(日) 19:54:34.27

日本語訳頼む

**名無しさん＠１周年** · 2019/12/15(日) 19:55:24.52

ウルトラマンエイティがどうしたって？

**名無しさん＠１周年** · 2019/12/15(日) 19:56:44.12

>>1
水飲み場型攻撃とは？
　　　https://cybersecurity-jp.com/wp-content/uploads/2018/03/img_23279-01.png
事例や対策方法を徹底解説　　https://cybersecurity-jp.com/security-measures/23279　

**名無しさん＠１周年** · 2019/12/15(日) 20:00:11.29

>>4
大ブームのポストペットが使えないOSなんて時代に取り残されるわwww

**名無しさん＠１周年** · 2019/12/15(日) 20:01:00.55

チョロメ

**名無しさん＠１周年** · 2019/12/15(日) 20:09:30.57

>>8
「未公知」「対策前」「新規性」「未解決（対策）」脆弱性と、訳はなんでも出来る
ただ元もZeroDaysなんて文法無視した愚にもつかない単語なんだよね

会社の弁護士が言ってたんだけども、ヘンな語をわざわざ作るのも特許ふくめ訴訟対策なんだと
未知や公知や新規って単語を使うと特許紛争事件まっしぐらだそうで

仮にA社のシステムに脆弱性や欠陥があったとして、関係ないB社が「A社システムの未知の欠陥を回収するための発明」を新規出願できるんだそうだ
そうすると、AとBどちらが正か決まるまで脆弱性対策は放置されたまま（特許公報なのでどう脆弱なのかもバレる）

実際にサブマリン特許と訴訟専門でおなじみRambusも息してるしね
今度は未解決とすると、「予見できた！」と集団訴訟を仕掛ける弁護士も出てくる
ソフトウェア特許でもRambusモドキがいるからやたらな書き方は出来ないのだと・・・

**名無しさん＠１周年** · 2019/12/15(日) 20:10:46.25

>>4
TCP/IP実装できないしな

**名無しさん＠１周年** · 2019/12/15(日) 20:27:05.66

>>27
おちんちんかゆい

**名無しさん＠１周年** · 2019/12/15(日) 20:32:50.68

やっぱ駄目だな宇引導図。オフラインで見積書を作るぐらいにしか使えねえ。

**名無しさん＠１周年** · 2019/12/15(日) 20:42:48.56

チョロ本は大丈夫なのに足手纏いも甚だしいなマクソソ？

**名無しさん＠１周年** · 2019/12/15(日) 20:43:50.37

ちゃんと日本語で書けや

**名無しさん＠１周年** · 2019/12/15(日) 20:43:55.56

水飲み場よりも飼料保管庫と言われている部分がやばいんじゃないか？
もう直したのかな？
結構やばい部分だが？

**名無しさん＠１周年** · 2019/12/15(日) 20:54:31.42

PC端末とかトロンで作り直したほうがよくね

**名無しさん＠１周年** · 2019/12/15(日) 21:46:23.26

>>28
できたよ。TrumpetWinsock使って「ネットサーフィン」してた。
もう25年くらい前になるか

**名無しさん＠１周年** · 2019/12/15(日) 21:53:56.92

それでもwin 98使い続けます

**名無しさん＠１周年** · 2019/12/15(日) 22:01:30.17

>>35
WebBoyがあるくらいなんだからWin3.1用の環境もあるのか

**名無しさん＠１周年** · 2019/12/15(日) 22:34:44.61

>>28
chameleon使ってネット接続してたわ

**名無しさん＠１周年** · 2019/12/15(日) 22:51:22.84

Windows 7 使ってノートンを入れるのと Windows 10にアップデートして何にもしないのとではどちらが安全なんですか

教えてください

**名無しさん＠１周年** · 2019/12/15(日) 23:45:35.53

同じくらいか、10の方が安全です。

**名無しさん＠１周年** · 2019/12/16(月) 00:16:01.95

永遠に厄介者かな、Windowsは

**名無しさん＠１周年** · 2019/12/16(月) 00:18:11.63

な　エクスプロイトだろ

◇長剣】飽和攻撃を迎撃せよ! 開発中の新型マイクロウェーブ兵器

https://blog.goo.ne.jp/axxxxxa0000/e/f8a7fbb8ba3b232fd7b96d21eecfd538

**名無しさん＠１周年** · 2019/12/16(月) 01:06:58.24

ゼロディラブ、ゼーロディラブ、ゼロディラブ、ゼーロディラブ

**名無しさん＠１周年** · 2019/12/16(月) 08:53:34.36

泉に沿いて茂る菩提樹♪

**名無しさん＠１周年** · 2019/12/16(月) 09:35:52.38

>>4
httpsのサイトに繋がるのかソレ

**名無しさん＠１周年** · 2019/12/16(月) 09:37:10.88

>>19
水飲みに行かずに水筒持参しろと

**名無しさん＠１周年** · 2019/12/16(月) 10:05:09.68

流石　windows7だ　なんともないぜ

**名無しさん＠１周年** · 2019/12/16(月) 10:40:21.03

>>8
ゼロデイはゼロデイパッチなどゲームプレイヤーにはおなじみの単語になっちゃってるからね。
ウォーターホール（hole）は日本の場合「ウォーターフォール（fall）」と勘違いされる確率のほうが高いから水飲み場型攻撃と翻訳したほうがまだマシ。

**名無しさん＠１周年** · 2019/12/16(月) 10:44:15.77

10を使っると攻撃されまくりかよ7の方がセキュリティ強いとか狂ってるのな

**名無しさん＠１周年** · 2019/12/16(月) 10:58:06.99

>>21
トランペット使わないと繋げないだろ

**名無しさん＠１周年** · 2019/12/16(月) 11:01:23.00

なんのこっちゃ

**名無しさん＠１周年** · 2019/12/16(月) 11:04:28.55

>>4
MS-DOS 6.2さいつよ

**名無しさん＠１周年** · 2019/12/16(月) 11:11:03.45

狙われるものがないし

**名無しさん＠１周年** · 2019/12/16(月) 11:12:47.19

買い物はiPad iPhone
WindowsやAndroidは個人情報は使わない

**名無しさん＠１周年** · 2019/12/16(月) 11:35:38.01

>>52
いやそこはPC-DOS2Kだろ　

**名無しさん＠１周年** · 2019/12/16(月) 12:17:00.39

1はもう少し分かりやすく説明してくれ

**名無しさん＠１周年** · 2019/12/16(月) 12:48:14.72

わかってる上級者は窓7メインだしな

サポートは最初から世話になった事ないし必要ない。
SP1インストのみ。オンラインアップデートは全拒否。
ネット使いまくってるけど全く問題無い。
ウイルスガー、セキュリティホールガーって暴れる奴は
どんな目に遭ったの？

**名無しさん＠１周年** · 2019/12/16(月) 12:49:33.11

>>24
イラスト屋は何でも揃うんだな。

**名無しさん＠１周年** · 2019/12/16(月) 13:39:43.10

水飲み場型攻撃ってググったら出てきた。

Wikipediaで>>10と同じ説明書いてあってワロタ

**名無しさん＠１周年** · 2019/12/16(月) 22:07:10.03

>>56
書いている本人も理解していないんだろ。

水飲み場攻撃とは、多くの人間が集うサイトを狙った攻撃
・ヤフー宛のトラフィックをフック
・同twitter
・同いんすた
・同5ch
そのサイトに表示される広告からインジェクションして破壊行動を実行する手法
と思って齟齬はない。

**名無しさん＠１周年** · 2019/12/16(月) 22:36:55.09

水飲み場攻撃にはハニーポット。
明石家さんまぐらいはひっかかるだろ。

**クリティカル１** · 2019/12/17(火) 11:42:18.88

情報あったらクレクレ

windows update（自動）実施後にchromeを起動したら、windowsのネットワーク利用不能になる
chromeエンジンを使うsleipnirも同様
chrome起動後は、起動順序関係なくfirefoxやedgeもネット参照不能、ルータへのpingすら通らない
再起動ではネットワークが復帰せず、電源落として再投入で復帰
平素は主にfirefoxを使用してブラウズ、chromeはtwitterの巡回など特定情報表示のみ
感染源になったとは考えづらい

firefox経由で感染しchromeで症状が出ているとかは否定しない
windows defenderは最新で、スキャン（クイック）は無検出
アクセス不能になったドメインの調査で変なところに飛ばされた気はする

windows10 1903 18362.535で11/04に新規インストール、現象は昨日アップデートから発生
chromeのバージョンは未確認（起動すると書き込めなくなるから）
chromeのアンインストール→再インストールでも症状は改善せず

書いた通り条件でネットアクセス不能になる症状なので、レスいただいても返事が遅れる可能性あります
このあともう少し調査して、最悪の場合windowsそのものからクリーンインストールする方針です

**クリティカル１** · 2019/12/17(火) 12:33:16.60

すいません、ミスりました
本スレの方が流れが速いようなので、そっちに移動します

>>62は無視してください

**名無しさん＠１周年** · 2019/12/17(火) 22:29:39.22

さて、屋根裏部屋から出してきた
ネットスケープナビゲーターゴールドの
インストールの出番か

**名無しさん＠１周年** · 2019/12/18(水) 00:04:13.94

>>4
MZ80K

**名無しさん＠１周年** · 2019/12/18(水) 01:02:47.20

>>58
「いらすとや」だと途端にわかり味が深くなるのは何故だろう？

**名無しさん＠１周年** · 2019/12/18(水) 16:14:59.11

まあチョロメが一番シェアが高いから、
一番狙われやすいわな、
EDGEなんか誰も使っとらんので
狙われない

**名無しさん＠１周年** · 2019/12/18(水) 16:18:57.13

>>62
つーかプロバイダーメンテなんじゃねーの、
いったん、おれなら、ルータとモデムでんげんきって、10分後に立ち上げ直すけどね

**名無しさん＠１周年** · 2019/12/18(水) 16:21:34.50

>>67
誰も使わんから開発費かけられなくなってコンポーネント流用になったがな