【PC】Windows 10に未修正の深刻な脆弱性あり すでに悪用されているらしい…
■ このスレッドは過去ログ倉庫に格納されています
来月まで未修正のまま…。
このほどMicrosoft(マイクロソフト)は、Windows 10を含む数多くのWindows OSにおいて、緊急の脆弱性が発見され、すでにこの脆弱性を突いた攻撃も発生していることを警告するセキュリティ情報を発表しましたよ。いまだ修正パッチは提供されておらず、ユーザーは自衛して身を守る以外に方法はないとされていますね!
■特定のシステムファイルを開くとリモートで悪質なコードを実行されるおそれ
Windows Adobe Type Managerライブラリが、特別に細工されたマルチマスターフォントのAdobe Type 1 PostScript形式を不適切に処理する場合に、Microsoft Windowsに2つのリモートでコードが実行される脆弱性が存在します。
攻撃者はこの脆弱性を悪用するために、たとえば、特別に細工されたドキュメントを開いたり、Windowsプレビューウィンドウで表示したりするようにユーザーを誘導する可能性があります。
このように警告されており、どうやらWindows 10 1709バージョンより以前のOSに存在する、atmfd.dllファイルを開こうとすると、意図せず悪質なコードを実行される危険性があるようです。なお、Microsoftは、その実態を明らかにしていないものの、すでにこの「パッチ未適用の脆弱性を悪用する可能性のある限定的な標的型攻撃を確認」していると発表。一部のメディアでは、なんらかの組織的な攻撃が仕かけられている可能性も高いとしていますよ。
■対策
ちなみに、Microsoftは、現在も同脆弱性の修正パッチを開発中ですが、早くても「毎月第2火曜日(米国時間)の定例リリースで公開」される見込みとだけ説明しており、来月14日までは、この脆弱性が存在し続けることも考えられます。
Windowsユーザーは、出所の不明な信頼できないファイルを開いたりしないようにするのはもちろんのこと、エクスプローラーでのプレビューウィンドウや詳細ウィンドウでのファイル表示を無効にしたり、WebClientサービスを無効にするよう呼びかけられていますね。atmfd.dllと名のつくファイルを片っ端から検索し、ファイル名を変更しておくのも有効かもしれません。窓の社で具体的なやり方が紹介されていますよ。
3/25(水) 12:00配信
https://headlines.yahoo.co.jp/hl?a=20200325-00000006-giz-sci
https://amd.c.yimg.jp/amd/20200325-00000006-giz-000-1-view.jpg 今1909だからアップデートしてれば問題ないんでしょ? もうマイクソosなんて使うのやめろよ
大して使いやすくもないし 脆弱性と言う名の裏口を仕込む工作員がたくさん紛れ込んでいるからね
安全なシステムなんてこの世に存在しない このフォントを抜けばいいんだろ
具体的にどれか言えと どういう問題があるのかまともな日本語に訳せよ
添付ファイルを開くのか
ネット閲覧でもやばいのか atmfd.dllファイルを開かなければ問題ないの?
てか開く奴いるの? アップデートにちょっと時間かかりそうだったから
今度のは取り敢えず後回しにしたけど、今からやるわ Window7終了とともにMacに乗り換えたからどうでもいい >>8
Linuxでフォトショだのプレミアだのが使えるんかね?
意味分かってないのにゴミレスやめてよ >>32
追記
何だ、今度出るセキュリティアップデートのことか
取り敢えず最新のにしておくわ ほら見ろ、やっぱり7からアップデートしないのが正解だっただろ? スタンドアローンで使うなら脆弱性もへったくれもないが
今さらその時代に戻れんしなぁ これ7もアウトじゃないの?
>Windows 10を含む数多くのWindows OSにおいて >>47
べつに普通ですよ。
起動も全然早いし、アップデートも全然手間じゃない。
ポチってすれば勝手にあがる感じ。
アプデの再起動でずっとクルクルするようなこともない。 >>18
フォントじゃなくフォントマネジャー
>>19
早い話がランサムウェア実行させられる すべてのwindowsだから7もアウトだね
7やxp用のパッチだすのかな >>28
そんな万人が愛したOSなんて隙だらけよ
Meこそ最強! win10もコロナってるのかよゲイツどうにかしろや! 使えなくなるまで7
使えなくなったらウブンツ
もうMSには戻らない こういう脆弱性って、PCがルーターの内側にあっても
危険性あるの? 特にウイルス対策ソフト入れてないけど
たぶん感染してないと思う
↑今の日本 Type1PSフォントってなんか久しぶりに聞いたな 仕事の単純作業以外にパソコンの電源入れないから気にならない >>62
Windows 10なら元々入ってるWindows Defenderで十分 >>36
Mac OSでも同種の脆弱性は抱えてる
ゼロデイ攻撃もそうだけど、ゲートキーパーの署名検知エラーの脆弱性は放置決め込むってのが
せめてESETくらいセットアップしとけよ >>7
お前これサポート期限切れOSがターゲットのやつだぞ
10はAdobeのtype1フォントなんか標準で入ってない
7や2008がカモ >>61
なんかのPDFファイルを開くとウイルスが起動するみたいね
PDFはダウンロードされて開かれるから、防壁とか意味ない フォトショップは無期限シリアルの頃のを未だに使ってるけどヤバイ? MAC向けのウイルスは台数少ないから、ウイルス作っても旨味少なくて作る奴も少ないだろ >>61
小包届いた、開けたら爆発した、と同じ
開けた時点でPCは乗っ取られてるから、ルーターだとかL3がどうとかは関係ない まだ普通に無料で7→10へのアップデートできるって教えてやればいいものを >>69
俺のXP SP3は?
FirefoxとDownloadHelperで現役だが。 ウィルスに感染してシステムにアクセス出来なくなるんかい
いろんなウィルスに感染すると思ってたら良いんだよね >>76
いや、PDF閲覧する前にダウンロードしてるんだよ >>71 >>75
昔あったマクロウィルスみたいな感じか。 一度怪しいファイルをプレビューさせるなり、マルウェアを実行させるなりしてしまえば、
あとはルーターを挟んでいても同じじゃないかな。
今回のはフォントに関連していて、何かの拍子にプレビューしたらアウト。
ってことなんじゃないかな、多分。 >>81
アドウェアって、ユーザーが自分でインストールする奴やん Lightroomが欲しかったけど、月額課金が嫌でやめた俺大勝利? まあ7の悪意を今だに更新してるのが唯一の救いだなマクソソ?(笑) >>71
zipを落として児童ポルノだと思ったらマッチョアニキのビキニダンスだったみたいなもんか windows10自体が悪質なウイルスだろってくらいトラブル頻発 >>93
そんな感じだな
しかも、マッチョ写真表示すると、ブラウザのトップ画面がモーホーサイトに書き換えられて、元に戻せなくなる えーPDFファイルを開くと感染するのならダウロードが出来ないじゃん 仕方なしにアップグレードしたけど、10はほんとクソ
meのほうがまだ安定してたわ 名前変える回避方法やろうとしたら、atmfd.dllなんてファイル無いって言われるけど、ほっといていいってことなんかな 一度スリム化しろよ
機能てんこ盛りにし過ぎなんだよ ■ このスレッドは過去ログ倉庫に格納されています