【IT】Windowsに未解決の脆弱性報告、任意のコード実行の恐れ
■ このスレッドは過去ログ倉庫に格納されています
Windowsに未解決の脆弱性報告、任意のコード実行の恐れ
米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下の
Zero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。
それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理に起因する。
VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、
リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。
ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。
http://www.itmedia.co.jp/news/articles/1901/16/news082.html
ITmedia ニュース 鈴木聖子 2019年01月16日 10時25分 googleアドセンスを見なければ平気だった致命傷で済んだわ 記事を読んだがサッパリ意味が判らないwついて行けないわ アップデートする度に3回くらい続けてアップデートするのを見てると不安になるわ。 サグラダファミリアでさえ完成が見えてきたってぇのに。この窓は永遠に完成しないんじゃ? 知らないうちにナイトライフがインストールされちゃうのか 聞いたことねー、と思ったがBecky2のフォルダに作成日10年前のvcfとやらがこっそりいやがった そもそもOUTLOOKのVCardファイル(*.vcf)なんて使わねーから
OUTLOOK使ってる希少種ですら*.vcfなんて永遠に使わないファイルだから
「見つけてもクリックさせしなけりゃいい」という意識さえあれば気にしなくていいぞこれ
ぶっちゃけ貰ったファイルやメール添付やDLされたファイルなどの「変なファイルを気軽にクリックする馬鹿」には何やっても無駄
普通にexeとかscrとかvbsとか起動させちゃうって ReactOSにフリーのオフィスソフトと自家製システムにした方が捗る
なんてことになってきてんじゃね? MSNを開く度にセキュリティアラートを出す詐欺広告が出るのはコレのせいか もうMSはわざと脆弱性仕込んでるだろ
将来食いっぱぐれないために >>23
でもおまえらもそれを分かって買ってアクチして使ってるんだろ? 使ってる人が多いから仕込む人が多く発見する人も多い
ただそれだけでんがな それよりwin7の共有フォルダ開けなくなるアプデどうにかして。
カーネル同じな2008R2までコケた。 vcfファイルの処理を削除しちゃえばいいんじゃね
OSパッケージにいらんもの乗せすぎだからこうなる 1.vcfを開いて画面を表示した上で
2.その画面内にあるリンクをクリック
した時にコードが実行されるという脆弱性
実行権限は現在のユーザ権限
まあ、対応を先送りされても仕方ないんじゃないか Win10がなんとか動く程度の古いノートにLinuxBeanを入れたら
あまりの軽さ・快適さに愕然とした
ストレスフリーとはまさにこのことか 「Windowsが破損してます」とか出て「ぴー」って騒音が出るのがこれなのか? >>1
いや、不正なページを閲覧させるとか簡単だろ。
やばすぎじゃねーか。
すぐにそんな機能削除しろ いつの間にかEdgeとか言う怪しいアプリがインストールされてしまったんだがもうだめかな だって毎月脆弱性対応の更新来るんだもん
穴だらけだろw マイクロソフトの大株主とか経営陣に何か言わないのか?
株主のパソコンも影響受けてるのに VCFなんてすでにクラウドに置き換わってて使われてないだろよ・・・ officeとクラウドのサービス会社が
惰性的にOS作ってるから 付加価値病に陥ってる
かつて日本が通った道
あ、今もか 18禁を見てたらこれから先はこのソフトをDLとフラッシュプレイヤーのマーク
これは完全に偽だろうと消して何の事は無く動画が始まった。
WindowsやGoogle等の見慣れた物でも絶対押しちゃダメだな。 もうネットは生活インフラなんだよ。
ウイルス作ったらダムに毒を入れたくらいの厳罰でOK。
刑が甘いから面白がって作るやつが湧く。
ついでに時効をなくして、今から5年以内なら
現行の刑で済むよ?と自首を促せ。 しかし、いつまでたってもウインドウズはダメだなぁ。 ■ このスレッドは過去ログ倉庫に格納されています