【IT】Windowsコンピューター全般に及ぶ脆弱性が発見 [スプートニク]
■ このスレッドは過去ログ倉庫に格納されています
https://jp.sputniknews.com/science/201809245376650/
Windowsコンピューター全般に及ぶ脆弱性が発見
テック&サイエンス
2018年09月24日 20:31
Windowsにウイルスの侵入を許しやすい脆弱性が見つかった。専門家らの発見を調査会社「ゼロ・デイ・イニシアチブ」がサイトで紹介している。
脆弱性が発見されたのはWindows7のJetデータベースエンジンのデーターベースの作業。ところがアナリストらは、同じ脆弱性はWindows7に限らず、すべてのWindowsのオペレーションシステムも同じ危険性にさらされているという。
専門家らはこの脆弱性についてマイクロソフト側に通知を行ったものの、120日間が経過した現在も修正が行われた形跡もなく、防御メカニズムは認められない。
専門家の指摘によれば、今回わかった脆弱性は、ハッカーがJetデータベースエンジンのフォーマットで作成したデーターファイルとは気づかず開けた瞬間に起きる。コンピューターには遠距離操作でコードが入力され、悪質なソフトに感染させられてしまう。
122 みつを ◆PSoinBi8oc
2018/09/20(木) 16:17:20.53 ID:xl/Fwwlu0
ガーディス =みつを
http://asahi.5ch.net/test/read.cgi/newsplus/1537366511/122
\
 ̄ ̄ ̄ ̄ ̄ヽ、 _ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'ー '´
○
O
と
思 _,, ---一 ー- ,,,_
う 、 _,,,, _,, -.'" ` 、
在 ミ三ミ三ミ三ミミ ヽ_,
日 -==三ミ彡三ミミ ,,=-== ==、 iミ=-、_
朝 _,,ンミミ三ミ三ミミ] -彡-一 ー-、 r一 ーミ、|ミミ三ミ=-'
鮮 _, -==彡ミ彡ミミミ| ン| ,=て)> (|ー| ,て)>、 ||三ミ彡==-'
人 ,彡彡三ミ三ミミiレ'~ .|. ' | ヽ ` |ミ三彡三=-
み (_彡三ミ彡ミミミ' ヽ、 ノ \__ノiミ彡ミ三=ー
つ ー-=二三ンーミミミ `ー /(_r-、r-_) .|彡ミ三=-、
を )(_ミ彡ミ| i' ヽヽミ | : : : __ : :__: :i .|彡ミ三=-、
★ と彡ミ彡ミヽヽ<ヽミミ |: ン=-ニ-ヽ、 .|彡ミ三==-
で 彡ミ彡ミミヽ ) ` 、 .' <=ェェェェェン | |彡ン=-=
あ -==彡三ミi `ーヽ : : : : : :i: : `ー--一'' : : ノミ三==''
っ '' てノこミ彡三ミ`i : : : : : :ヽ: : : . .:, :/ミ三=-、
た '' 三ミ=三三ミ|ヾ、: : : : :ヽ: : : : : : : : :_ノ:./三=-'
-=='' ̄ . : ̄ ̄ ̄ 彡 `
Jet DB engineのパッチがこの前あったが、これじゃないのか。 こんなんばっかり
でまた死ぬほどアップデートして死ぬほど再起動 見ると要は JET Database Engine (代表的にはアクセスなどのアプリで使用されるライブラリ)にバグがあって
アクセスなどのファイルに偽装したファイルを開くとout-of-boundsでファイルに入ってるコードを実行されてしまう
対策:パッチはまだ出てないのでJET Database Engineを使うアプリケーションのファイルをもらっても信用できるもの以外開かないこと JETデータベースエンジンと聞くと分かりにくいが、要するに Access のデータベースエンジン
添付されたOfficeファイルを迂闊に開くな、ってことさ sygate personal firewallが7以降使えなくなったのは、何かの陰謀 減点15→「オペレーションシステム」
減点30→「ハッカー」
減点20→「データーファイル」
別のソースねーかな… なんかみてるとアクセス以外もVBとかExcelも使ってるみたいね >>3 自分から論破とか言うやつが論破してるところ見たことないww ExcelがJetデータベースエンジン使うってODBCで*.mdbを読ませるとかそういう系かな WINはネットに繋げなければ心配ない
ネットは泥一択 アメリカの雑誌に
天皇銃殺
マンガが載る時点でジャップも気付ってことよ。
https://i.imgur.cOm/bdFnDHT.jpg
アメリカが「天皇いらね」どころか
「天皇死ね」
っていってんだぜ?
天皇を支持してるジャップも
そのうち一緒に殺されるぞ。
oiu だからテストはスーダンの国境でヤれと
通達ちゃんと読めよボケ OS自体ウイルスなのに脆弱性が見つかったくらいで騒ぐなよw 情報を守るから破りたい奴が出てくる
すべてオープンにして感染してもみんなが感染したら怖くないだろ
感染が標準になるんだから 今>>37が良いことを言った。
預金残高も年収も学歴もオープンにしたらたくさんの人が幸せになれる。 べつにどうでも良いよ。
感染して困るような使い方してねーから (笑) 9/20の推奨アップデート適用したら、仕事用のLetNoteの7proマシンのキーボードとパッドが効かなくなって、リカバリ復元した。
毎回ながら、なんてことさらすんだよ。 >>1
それは世界中が知ってるだろw
win98から使ってるが20年目にしてまだセキュリティホールが埋まらんのだからな 悪用された実績がないんだから、実は素人の専門家が考えるよりしっかりしてるだろ windows自体が最大のセキュリティーホールとな? Vista以降はまずネット上のファイルはそのまま開けれないんだけど。 >>47
使用者が最大のセキュリティホールだよ。このファイルは危険だよとOSに言われも開くんだから。 windowsサーバー自体が情弱
こんな糞パッチだらけで毎回ダウンタイムが必要になる
まさにゴミ、人件費の無駄 > ハッカーがJetデータベースエンジンのフォーマットで作成したデーターファイルとは気づかず開けた瞬間に起きる。
誰が作ったか分からないデータファイルを開くってどういう状況だよ?
ウイルス入りのフリーソフトを実行するよりも可能性低いだろ >>55
Microsoftアクセスを起動させた時に開く 固有名詞にJetデータベースと書いておいてわざわざデーターベースと書く頭の悪さ これはきっと、もともと意図して裏口として準備して作り込まれていたものが
発覚したのに過ぎないのだろう。
裏口としてターゲットに遠隔で侵入したり、ターゲットの持つ
データーベースの情報を盗むために、
あらかじめ計画されて用意して含められていたのだろうと思うよ。
ライバルとなる国の政府や企業や個人の情報を盗むための裏口だよ。
こうやって、手の内がみなつつ抜けの状態でゲームをしていて
なぜか競争に負ける、手玉に取られる、不利益な状況に陥る、
となったら、情報が抜き取られて何者かに筒抜けなのではないかと
疑うべき。そうして、相手側が提供している装置やサービスや
通信網、ソフトウェア、ハードウェアを疑うべき。
イギリスがエニグマ暗号を解読できる技術を保有していながらそれを
隠して、ドイツから戦後接収したエニグマ暗号装置を植民地の国などに
堅牢で強固な暗号装置だとして提供して実際には暗号通信を解読し
モニタリングしていたのと同じことがされているんだよ。英国郵便制度も
郵便による通信文を政府の組織が独占することにより、植民地も含めた
通信をほぼ捕捉して、封書をわからないように開封して中を読むなどに
より、植民地等に反逆の動きがないかなどを調べるためにやっていた。
建前は信書の秘密が守られるといいながら、実際には検閲や中身の調査を
していたんだ。いまそれがインターネットであったりWindowsやMac
なだけだ。 >>28
何だ、ACCESSだけじゃないのか。そりゃやべーわ。エクセルなんて客が送ってきたら
おかしなメルアドじゃない限り普通に開いてしまう。 出所不明のファイルを関連づけで開いてはいけません。
自販機の取り出し口に入っていた飲み物を飲むくらいに危険です。
というかJetなんか今時……
小物ツールでは便利か >>68
うらぐちは
ひみつのままがよかった
みつを >>28
Microsoft.Jet.OLEDBってやつだな MSのセキュリティソフトが一番信用できないからね。
ディフェンダーとか言う奴 >>69
ただで使えるデータベースエンジンだからアプリの設定ファイルとかデータ格納ファイルとして
使われていることがある。 最近ではオープンソースソフトのsqliteなんかが使われることが多いけどね anti microsoft オタクゲイツ嫌いの私には死角無しwww >>11
皆が使うようになったら、ハッカーに狙われる。 >専門家の指摘によれば、今回わかった脆弱性は、ハッカーがJetデータベースエンジンのフォーマットで作成したデーターファイルとは気づかず開けた瞬間に起きる。コンピューターには遠距離操作でコードが入力され、悪質なソフトに感染させられてしまう。
まともな日本語の文法で書けよ
馬鹿すぎる 破られない鍵はない
感染しないWindowsもない >>42
踏み台にされると、或る日突然逮捕されるかもな レガシー引きずり過ぎ
レガシーは放置されるから危ないのに延々と引きずりよる 家庭で使う場合、windowsなんてゲームユーザー以外には必要無いだろ?
ゲームユーザーには他に選択枝は無いけどね
会社や事業所なら我慢してでも使うけど、プライベートでまで不快な操作系のwindowsなんて使いたく無い >>48
会社方針だから、しょうがないだろ。
個人PCじゃないんだから。 >>87
まともなIT部門のある会社なら推奨アップデートなんて適用させないが? すべてのWindowsって書いてるけど3.1もかな? >>88
いや、だからあなたの会社はともかく、
会社方針として持ち出しPCは、ウイルス定義を含むWin-Updateを全て実施することになってんの。
管理部門には使えなくなると伝えたけどさ。 これ、記事がおかしくね?
mdbなんて、MS製のメーラーでデフォルトだと「ヤバそうなファイルだから消しとくな」って添付消されるし、
OS(Windows)が「よそから来たファイルだけど本当に開けんの?」って警告してくるし、
Officeアプリが「コード入ってるファイルなんて開けてやんねーよ」って拒否してくる。
どれもユーザーが許可するか事前に設定を変えないと実行までたどり着かないんだけど。
なんかイチャモンくさいな。 >>85
まさにそれ。笑
娯楽にしか使えないよな?Windowsって。
セキュリティも自分は脆弱パスワード平気で使ってるよ?長年。
中途半端な奴が無駄にパスワードとかに気を使ったりセキュリティがー!とか吹くけど、そういう奴ほど情報全部ダダ漏れ。真顔 >>92
逆に拡張子設定してると問答無用で実行してまうから気をつけろ、なんじゃないかね 20日に公表されてるのにニュースになるのは今頃なんだな 困るのは銀行とか使うとき位かなあ
でも大抵銀行のセキュリティソフトをDLするから大丈夫でしょ インテル問題はどうなった?ごまかして有耶無耶にしやがって
もとからなんの問題もなかったじゃねーか ■ このスレッドは過去ログ倉庫に格納されています