【セキュリティ】「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用

**ちーたろlove&peace ★** · 2019/12/15(日) 19:31:27.81

【セキュリティ】「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用

（Security NEXT - 2019/12/11 ）

マイクロソフトが、12月の月例セキュリティ更新で修正した脆弱性「CVE-2019-1458」が、
攻撃キャンペーン「Operation WizardOpium」で悪用されていたことがわかった。

「CVE-2019-1458」は、権限の昇格が生じるマイクロソフトのグラフィックコンポーネントにおける脆弱性。

ウェブブラウザ「Chrome」に対する攻撃キャンペーン「Operation WizardOpium」に同脆弱性が悪用されていたことが報告された。

「Operation WizardOpium」は、当時未知だった「Chrome」の脆弱性「CVE-2019-13720」を用いて、「水飲み場攻撃」を展開していたゼロデイ攻撃キャンペーン。攻撃を発見したKasperskyが11月に報告している。

同社によれば、「Chrome」のエクスプロイトで、「CVE-2019-1458」を悪用しており、Chromeのプロセスが動作するサンドボックスによる制限を回避、さらに高い権限を取得していた。

http://www.security-next.com/110604

**名無しさん＠１周年** · 2019/12/15(日) 19:46:51.50

結局何をすると危ないの？

**名無しさん＠１周年** · 2019/12/15(日) 19:50:46.13

水飲み場攻撃、か
なかなか秀逸だな

**名無しさん＠１周年** · 2019/12/15(日) 19:51:22.49

>>4
正解
あとWindows95当たりでnetscape

**名無しさん＠１周年** · 2019/12/15(日) 19:54:34.27

日本語訳頼む

**名無しさん＠１周年** · 2019/12/15(日) 19:55:24.52

ウルトラマンエイティがどうしたって？

**名無しさん＠１周年** · 2019/12/15(日) 19:56:44.12

>>1
水飲み場型攻撃とは？
　　　https://cybersecurity-jp.com/wp-content/uploads/2018/03/img_23279-01.png
事例や対策方法を徹底解説　　https://cybersecurity-jp.com/security-measures/23279　

**名無しさん＠１周年** · 2019/12/15(日) 20:00:11.29

>>4
大ブームのポストペットが使えないOSなんて時代に取り残されるわwww

**名無しさん＠１周年** · 2019/12/15(日) 20:01:00.55

チョロメ

**名無しさん＠１周年** · 2019/12/15(日) 20:09:30.57

>>8
「未公知」「対策前」「新規性」「未解決（対策）」脆弱性と、訳はなんでも出来る
ただ元もZeroDaysなんて文法無視した愚にもつかない単語なんだよね

会社の弁護士が言ってたんだけども、ヘンな語をわざわざ作るのも特許ふくめ訴訟対策なんだと
未知や公知や新規って単語を使うと特許紛争事件まっしぐらだそうで

仮にA社のシステムに脆弱性や欠陥があったとして、関係ないB社が「A社システムの未知の欠陥を回収するための発明」を新規出願できるんだそうだ
そうすると、AとBどちらが正か決まるまで脆弱性対策は放置されたまま（特許公報なのでどう脆弱なのかもバレる）

実際にサブマリン特許と訴訟専門でおなじみRambusも息してるしね
今度は未解決とすると、「予見できた！」と集団訴訟を仕掛ける弁護士も出てくる
ソフトウェア特許でもRambusモドキがいるからやたらな書き方は出来ないのだと・・・

**名無しさん＠１周年** · 2019/12/15(日) 20:10:46.25

>>4
TCP/IP実装できないしな

**名無しさん＠１周年** · 2019/12/15(日) 20:27:05.66

>>27
おちんちんかゆい

**名無しさん＠１周年** · 2019/12/15(日) 20:32:50.68

やっぱ駄目だな宇引導図。オフラインで見積書を作るぐらいにしか使えねえ。

**名無しさん＠１周年** · 2019/12/15(日) 20:42:48.56

チョロ本は大丈夫なのに足手纏いも甚だしいなマクソソ？

**名無しさん＠１周年** · 2019/12/15(日) 20:43:50.37

ちゃんと日本語で書けや

**名無しさん＠１周年** · 2019/12/15(日) 20:43:55.56

水飲み場よりも飼料保管庫と言われている部分がやばいんじゃないか？
もう直したのかな？
結構やばい部分だが？

**名無しさん＠１周年** · 2019/12/15(日) 20:54:31.42

PC端末とかトロンで作り直したほうがよくね

**名無しさん＠１周年** · 2019/12/15(日) 21:46:23.26

>>28
できたよ。TrumpetWinsock使って「ネットサーフィン」してた。
もう25年くらい前になるか

**名無しさん＠１周年** · 2019/12/15(日) 21:53:56.92

それでもwin 98使い続けます

**名無しさん＠１周年** · 2019/12/15(日) 22:01:30.17

>>35
WebBoyがあるくらいなんだからWin3.1用の環境もあるのか

**名無しさん＠１周年** · 2019/12/15(日) 22:34:44.61

>>28
chameleon使ってネット接続してたわ

**名無しさん＠１周年** · 2019/12/15(日) 22:51:22.84

Windows 7 使ってノートンを入れるのと Windows 10にアップデートして何にもしないのとではどちらが安全なんですか

教えてください

**名無しさん＠１周年** · 2019/12/15(日) 23:45:35.53

同じくらいか、10の方が安全です。

**名無しさん＠１周年** · 2019/12/16(月) 00:16:01.95

永遠に厄介者かな、Windowsは

**名無しさん＠１周年** · 2019/12/16(月) 00:18:11.63

な　エクスプロイトだろ

◇長剣】飽和攻撃を迎撃せよ! 開発中の新型マイクロウェーブ兵器

https://blog.goo.ne.jp/axxxxxa0000/e/f8a7fbb8ba3b232fd7b96d21eecfd538

**名無しさん＠１周年** · 2019/12/16(月) 01:06:58.24

ゼロディラブ、ゼーロディラブ、ゼロディラブ、ゼーロディラブ

**名無しさん＠１周年** · 2019/12/16(月) 08:53:34.36

泉に沿いて茂る菩提樹♪

**名無しさん＠１周年** · 2019/12/16(月) 09:35:52.38

>>4
httpsのサイトに繋がるのかソレ

**名無しさん＠１周年** · 2019/12/16(月) 09:37:10.88

>>19
水飲みに行かずに水筒持参しろと

**名無しさん＠１周年** · 2019/12/16(月) 10:05:09.68

流石　windows7だ　なんともないぜ

**名無しさん＠１周年** · 2019/12/16(月) 10:40:21.03

>>8
ゼロデイはゼロデイパッチなどゲームプレイヤーにはおなじみの単語になっちゃってるからね。
ウォーターホール（hole）は日本の場合「ウォーターフォール（fall）」と勘違いされる確率のほうが高いから水飲み場型攻撃と翻訳したほうがまだマシ。

**名無しさん＠１周年** · 2019/12/16(月) 10:44:15.77

10を使っると攻撃されまくりかよ7の方がセキュリティ強いとか狂ってるのな

**名無しさん＠１周年** · 2019/12/16(月) 10:58:06.99

>>21
トランペット使わないと繋げないだろ

**名無しさん＠１周年** · 2019/12/16(月) 11:01:23.00

なんのこっちゃ

**名無しさん＠１周年** · 2019/12/16(月) 11:04:28.55

>>4
MS-DOS 6.2さいつよ

**名無しさん＠１周年** · 2019/12/16(月) 11:11:03.45

狙われるものがないし

**名無しさん＠１周年** · 2019/12/16(月) 11:12:47.19

買い物はiPad iPhone
WindowsやAndroidは個人情報は使わない

**名無しさん＠１周年** · 2019/12/16(月) 11:35:38.01

>>52
いやそこはPC-DOS2Kだろ　

**名無しさん＠１周年** · 2019/12/16(月) 12:17:00.39

1はもう少し分かりやすく説明してくれ

**名無しさん＠１周年** · 2019/12/16(月) 12:48:14.72

わかってる上級者は窓7メインだしな

サポートは最初から世話になった事ないし必要ない。
SP1インストのみ。オンラインアップデートは全拒否。
ネット使いまくってるけど全く問題無い。
ウイルスガー、セキュリティホールガーって暴れる奴は
どんな目に遭ったの？

**名無しさん＠１周年** · 2019/12/16(月) 12:49:33.11

>>24
イラスト屋は何でも揃うんだな。

**名無しさん＠１周年** · 2019/12/16(月) 13:39:43.10

水飲み場型攻撃ってググったら出てきた。

Wikipediaで>>10と同じ説明書いてあってワロタ

**名無しさん＠１周年** · 2019/12/16(月) 22:07:10.03

>>56
書いている本人も理解していないんだろ。

水飲み場攻撃とは、多くの人間が集うサイトを狙った攻撃
・ヤフー宛のトラフィックをフック
・同twitter
・同いんすた
・同5ch
そのサイトに表示される広告からインジェクションして破壊行動を実行する手法
と思って齟齬はない。

**名無しさん＠１周年** · 2019/12/16(月) 22:36:55.09

水飲み場攻撃にはハニーポット。
明石家さんまぐらいはひっかかるだろ。

**クリティカル１** · 2019/12/17(火) 11:42:18.88

情報あったらクレクレ

windows update（自動）実施後にchromeを起動したら、windowsのネットワーク利用不能になる
chromeエンジンを使うsleipnirも同様
chrome起動後は、起動順序関係なくfirefoxやedgeもネット参照不能、ルータへのpingすら通らない
再起動ではネットワークが復帰せず、電源落として再投入で復帰
平素は主にfirefoxを使用してブラウズ、chromeはtwitterの巡回など特定情報表示のみ
感染源になったとは考えづらい

firefox経由で感染しchromeで症状が出ているとかは否定しない
windows defenderは最新で、スキャン（クイック）は無検出
アクセス不能になったドメインの調査で変なところに飛ばされた気はする

windows10 1903 18362.535で11/04に新規インストール、現象は昨日アップデートから発生
chromeのバージョンは未確認（起動すると書き込めなくなるから）
chromeのアンインストール→再インストールでも症状は改善せず

書いた通り条件でネットアクセス不能になる症状なので、レスいただいても返事が遅れる可能性あります
このあともう少し調査して、最悪の場合windowsそのものからクリーンインストールする方針です

**クリティカル１** · 2019/12/17(火) 12:33:16.60

すいません、ミスりました
本スレの方が流れが速いようなので、そっちに移動します

>>62は無視してください

**名無しさん＠１周年** · 2019/12/17(火) 22:29:39.22

さて、屋根裏部屋から出してきた
ネットスケープナビゲーターゴールドの
インストールの出番か

**名無しさん＠１周年** · 2019/12/18(水) 00:04:13.94

>>4
MZ80K

**名無しさん＠１周年** · 2019/12/18(水) 01:02:47.20

>>58
「いらすとや」だと途端にわかり味が深くなるのは何故だろう？

**名無しさん＠１周年** · 2019/12/18(水) 16:14:59.11

まあチョロメが一番シェアが高いから、
一番狙われやすいわな、
EDGEなんか誰も使っとらんので
狙われない

**名無しさん＠１周年** · 2019/12/18(水) 16:18:57.13

>>62
つーかプロバイダーメンテなんじゃねーの、
いったん、おれなら、ルータとモデムでんげんきって、10分後に立ち上げ直すけどね

**名無しさん＠１周年** · 2019/12/18(水) 16:21:34.50

>>67
誰も使わんから開発費かけられなくなってコンポーネント流用になったがな