【セキュリティ】「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
(Security NEXT - 2019/12/11 )
マイクロソフトが、12月の月例セキュリティ更新で修正した脆弱性「CVE-2019-1458」が、
攻撃キャンペーン「Operation WizardOpium」で悪用されていたことがわかった。
「CVE-2019-1458」は、権限の昇格が生じるマイクロソフトのグラフィックコンポーネントにおける脆弱性。
ウェブブラウザ「Chrome」に対する攻撃キャンペーン「Operation WizardOpium」に同脆弱性が悪用されていたことが報告された。
「Operation WizardOpium」は、当時未知だった「Chrome」の脆弱性「CVE-2019-13720」を用いて、「水飲み場攻撃」を展開していたゼロデイ攻撃キャンペーン。攻撃を発見したKasperskyが11月に報告している。
同社によれば、「Chrome」のエクスプロイトで、「CVE-2019-1458」を悪用しており、Chromeのプロセスが動作するサンドボックスによる制限を回避、さらに高い権限を取得していた。
http://www.security-next.com/110604 誰も使っていないウインドウズ3.1が一番セキュリティー高いじゃねえの。 水飲み場攻撃って小学生が学校の手洗い場でよくやるよな ゼロデイの和訳を諦めて、ウォーターホールを無理やり和訳するんか Chromeの事でとやかく言われても、ねぇ……
って思ってそう 今のブラウザはみんなChromeベースだぞ
WindowsのEdgeもChromiumベースだろ >>1
お前さあ、スレタイもうちょっと工夫しような?
全てがクリスマスに向けて動き出してるのは、かの有名なノストラダムスも予言している。
その大きな星は七日間燃える
巨大な黒雲が二つの太陽を現す
マスタンが夜通し吠え続ける
大祭司が居場所を変えるとき
(百詩篇第2巻41番より)
※大きな星=北朝鮮の国旗
ニつの太陽=日本と韓国の国旗
マスタン(mastin/獰猛な巨犬)=金正恩
大祭司=キリスト
この詩を要約すると、
1行目は北朝鮮が7日間に渡って空爆されると読める。
2行目は日本と韓国に核爆弾が落ちると読める。
3行目は金正恩が怒り狂うと読める。
4行目はクリスマスを指すと読める。(クリスマスとはキリストの降誕祭を言う)
今月24日に、日中韓首脳会談が中国四川省の成都で行われることになった。
これはどこか違和感のあるニュースだ。何故なら安倍は文を嫌い続けてきたからだ。
それがさしたる理由も無く突然会う運びになるのは不自然極まりないと言える。
さらに場所が成都と(三国志ファンならご存じだろうが)中国の奥地なのが解せない。
これには何か裏があるハズだ。おそらくトランプは北朝鮮への軍事攻撃を決めた。
しかしそれを実行するには大きな障壁がある。韓国大統領の存在である。
在韓米軍を自由に動かすためには、文在寅に居てもらっては困るのだ。
わざわざ遠方に呼んだのは、有事の際にすぐ帰ることが出来ないようにするためだ。
文が四川に居るうちにケリを付けてしまおうというのが日中米の密約に違いあるまい。
トランプは北攻撃を中国に承認させる見返りとしてアメを与えたのだろう。
(関税や南シナ海、香港など諸々の件で大きな譲歩を見せた)
日本では米軍の駐留費5倍の噂があるが、これも北を攻撃する見返りとしての約束だろう。
安倍総理は今月15〜17日に予定していたインド訪問を取りやめた。
それもよく分からない理由で。おそらく戦争間近でそれどころではないのだろう。
麻生副総理は防衛大臣でもないのに、潜水艦「うずしお」に丸1日かけて試乗した。
有事の際は、中国に居る安倍に代わり現場の総指揮を執るための予行演習であろう。
安倍は中国、麻生は潜水艦と、2人ともが安全な場所に行くのがどうにも怪しい。
金正恩は「クリスマスプレゼントに何を選ぶかはアメリカ次第」と言っている。
ICBM発射の動きを見せれば、アメリカにとっては格好の攻撃理由にもなる。
在韓米軍の家族も、クリスマスであれば自然な形での退避が出来る。
全てがクリスマスに向けて動き出してるのは、ノストラダムスの予言通りなのである。
奇しくも今年はノートルダム(ノストラダムス)大聖堂や首里城が焼失するという
不可解な出来事も起こっている。危機はすぐそこまで迫っている。 windows7では致命傷だがwindows10ではかすり傷だ 「Chrome」の脆弱性「CVE-2019-13720」で、【Windows】の脆弱性「CVE-2019-1458」
を利用していると書いてくれんとWindows関係なくね?としか思えん >>4
正解
あとWindows95当たりでnetscape >>4
大ブームのポストペットが使えないOSなんて時代に取り残されるわwww >>8
「未公知」「対策前」「新規性」「未解決(対策)」脆弱性と、訳はなんでも出来る
ただ元もZeroDaysなんて文法無視した愚にもつかない単語なんだよね
会社の弁護士が言ってたんだけども、ヘンな語をわざわざ作るのも特許ふくめ訴訟対策なんだと
未知や公知や新規って単語を使うと特許紛争事件まっしぐらだそうで
仮にA社のシステムに脆弱性や欠陥があったとして、関係ないB社が「A社システムの未知の欠陥を回収するための発明」を新規出願できるんだそうだ
そうすると、AとBどちらが正か決まるまで脆弱性対策は放置されたまま(特許公報なのでどう脆弱なのかもバレる)
実際にサブマリン特許と訴訟専門でおなじみRambusも息してるしね
今度は未解決とすると、「予見できた!」と集団訴訟を仕掛ける弁護士も出てくる
ソフトウェア特許でもRambusモドキがいるからやたらな書き方は出来ないのだと・・・ やっぱ駄目だな宇引導図。オフラインで見積書を作るぐらいにしか使えねえ。 チョロ本は大丈夫なのに足手纏いも甚だしいなマクソソ? 水飲み場よりも飼料保管庫と言われている部分がやばいんじゃないか?
もう直したのかな?
結構やばい部分だが? >>28
できたよ。TrumpetWinsock使って「ネットサーフィン」してた。
もう25年くらい前になるか >>35
WebBoyがあるくらいなんだからWin3.1用の環境もあるのか >>28
chameleon使ってネット接続してたわ Windows 7 使って ノートンを入れるのと Windows 10にアップデートして 何にもしないのとでは どちらが安全なんですか
教えてください ゼロディラブ、ゼーロディラブ、ゼロディラブ、ゼーロディラブ >>8
ゼロデイはゼロデイパッチなどゲームプレイヤーにはおなじみの単語になっちゃってるからね。
ウォーターホール(hole)は日本の場合「ウォーターフォール(fall)」と勘違いされる確率のほうが高いから水飲み場型攻撃と翻訳したほうがまだマシ。 10を使っると攻撃されまくりかよ7の方がセキュリティ強いとか狂ってるのな 買い物はiPad iPhone
WindowsやAndroidは個人情報は使わない わかってる上級者は窓7メインだしな
サポートは最初から世話になった事ないし必要ない。
SP1インストのみ。オンラインアップデートは全拒否。
ネット使いまくってるけど全く問題無い。
ウイルスガー、セキュリティホールガーって暴れる奴は
どんな目に遭ったの? 水飲み場型攻撃ってググったら出てきた。
Wikipediaで>>10と同じ説明書いてあってワロタ >>56
書いている本人も理解していないんだろ。
水飲み場攻撃とは、多くの人間が集うサイトを狙った攻撃
・ヤフー宛のトラフィックをフック
・同twitter
・同いんすた
・同5ch
そのサイトに表示される広告からインジェクションして破壊行動を実行する手法
と思って齟齬はない。 水飲み場攻撃にはハニーポット。
明石家さんまぐらいはひっかかるだろ。 情報あったらクレクレ
windows update(自動)実施後にchromeを起動したら、windowsのネットワーク利用不能になる
chromeエンジンを使うsleipnirも同様
chrome起動後は、起動順序関係なくfirefoxやedgeもネット参照不能、ルータへのpingすら通らない
再起動ではネットワークが復帰せず、電源落として再投入で復帰
平素は主にfirefoxを使用してブラウズ、chromeはtwitterの巡回など特定情報表示のみ
感染源になったとは考えづらい
firefox経由で感染しchromeで症状が出ているとかは否定しない
windows defenderは最新で、スキャン(クイック)は無検出
アクセス不能になったドメインの調査で変なところに飛ばされた気はする
windows10 1903 18362.535で11/04に新規インストール、現象は昨日アップデートから発生
chromeのバージョンは未確認(起動すると書き込めなくなるから)
chromeのアンインストール→再インストールでも症状は改善せず
書いた通り条件でネットアクセス不能になる症状なので、レスいただいても返事が遅れる可能性あります
このあともう少し調査して、最悪の場合windowsそのものからクリーンインストールする方針です すいません、ミスりました
本スレの方が流れが速いようなので、そっちに移動します
>>62は無視してください さて、屋根裏部屋から出してきた
ネットスケープナビゲーターゴールドの
インストールの出番か >>58
「いらすとや」だと途端にわかり味が深くなるのは何故だろう? まあチョロメが一番シェアが高いから、
一番狙われやすいわな、
EDGEなんか誰も使っとらんので
狙われない >>62
つーかプロバイダーメンテなんじゃねーの、
いったん、おれなら、ルータとモデムでんげんきって、10分後に立ち上げ直すけどね >>67
誰も使わんから開発費かけられなくなってコンポーネント流用になったがな ■ このスレッドは過去ログ倉庫に格納されています