相互RSS


【IT】Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

1: ムヒタ ★ 2019/01/16(水) 11:27:07.10 ID:CAP_USER

 米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。

それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理に起因する。VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。

ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。

ZDIでは2018年8月にこの問題をMicrosoftに報告し、同社も報告の内容を確認して、当初は2019年1月8日の月例セキュリティ更新プログラムで対応すると説明していた。しかしその後、この問題の修正はWindowsの次期バージョンに持ち越すという連絡があったことから、ZDIと研究者が情報の公開に踏み切った。

危険度は、共通脆弱性評価システム(CVSS)で「7.8」(最高値は10.0)と評価している。

この問題を発見した研究者のジョン・ペイジ氏は、自身のWebサイトでコンセプト実証コードを公開した。
2019年01月16日 10時25分
http://www.itmedia.co.jp/news/articles/1901/16/news082.html

2: 名刺は切らしておりまして 2019/01/16(水) 11:32:35.13 ID:JMLzqTT+
外国の軍や情報機関は、未修整の脆弱性をたくさん収集して、
いつても敵のコンピュータのハッキングができるようにしてるんだよ

4: 名刺は切らしておりまして 2019/01/16(水) 11:37:43.04 ID:j2p/aljc
更新しろしろ詐欺、もう通用しないゾ

5: 名刺は切らしておりまして 2019/01/16(水) 11:39:10.90 ID:O8VHR8Hr
前提がおかしいw

7: 名刺は切らしておりまして 2019/01/16(水) 11:41:00.76 ID:yLX1BFE9
何かと思ったら、vcfってOutlookのファイルなのか

9: 名刺は切らしておりまして 2019/01/16(水) 11:51:54.38 ID:3SvZIU9Z
iframeの広告に仕込まれたらどうなんの?

10: 名刺は切らしておりまして 2019/01/16(水) 11:52:57.99 ID:P4H9bYvg
パッチを当てないガイジには関係ないのに批判する

11: 名刺は切らしておりまして 2019/01/16(水) 11:58:40.72 ID:PkaHbkuv
「ただし、悪用するためには・・・」これがミソだな

14: 名刺は切らしておりまして 2019/01/16(水) 12:05:08.32 ID:Stz0eXgX

>>11
> ただし、悪用するためには標的とする相手に不正なページを
>見させたり、不正なファイルを開かせたりする必要がある。

簡単なことじゃん

15: 名刺は切らしておりまして 2019/01/16(水) 12:07:18.05 ID:sLgITufB
最新のOS使うからこうなる

16: 名刺は切らしておりまして 2019/01/16(水) 12:10:52.85 ID:+uyKXJhQ
き…脆弱性

50: 名刺は切らしておりまして 2019/01/17(木) 00:15:31.93 ID:7pIo0wb2
>>16
ビジネス板でこのレベルのボケは不要です(´・ω・`)

17: 名刺は切らしておりまして 2019/01/16(水) 12:14:31.48 ID:BpEcw+io
脆弱が売りのwindows

18: 名刺は切らしておりまして 2019/01/16(水) 12:32:38.89 ID:emE6ISbx
トロンさえ生きていればなあ

20: 名刺は切らしておりまして 2019/01/16(水) 12:40:16.51 ID:YsXFhRIz
まともなブラウザとメーラー使っていれば、まず心配ない問題だな。
ただし、ITに疎い社員なら、普通に利用されそうだわ。

21: 名刺は切らしておりまして 2019/01/16(水) 12:42:21.79 ID:sLgITufB
>>20
あなたの推奨する、マトモなブラウザとメーラーをご紹介ください

22: 名刺は切らしておりまして 2019/01/16(水) 13:11:11.43 ID:YNKWdCbw
だからIOSにすればいいのだよ無能。

23: 名刺は切らしておりまして 2019/01/16(水) 13:20:08.45 ID:BdLm/4dS
セキュリティ会社とサイバーテロリストとの境界が完全になくなってしまったな
もうトレンドマイクロに金を落とすことは二度と無いだろう
まあ自腹で落としたことは一度もないが

24: 名刺は切らしておりまして 2019/01/16(水) 13:29:53.02 ID:57WS/nEj
連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理
Webへ渡す情報なのか、MSへ盗まれる情報なのか詳しく説明しないと

26: 大島榮城 ◆n3rBZgRz6w 2019/01/16(水) 13:40:32.62 ID:M3b/Rme5
>>24
俺はそれ盗まれてfacebookができた

27: 名刺は切らしておりまして 2019/01/16(水) 13:42:02.00 ID:QqZRxcX6

>>24
>>1とほぼ同じ内容だが
google翻訳より

この脆弱性により、リモートの攻撃者は脆弱なMicrosoft Windows上で
任意のコードを実行することができます。ターゲットが悪意のあるページを
訪問するか、または悪意のあるファイルを開く必要があるという点で、
この脆弱性を悪用するにはユーザーの操作が必要です。

特定の問題はVCardファイルの処理に存在します。
VCardファイルの細工されたデータにより、Windowsに危険なハイパーリンクが
表示される可能性があります。ユーザーインターフェイスは危険の兆候を提供しません。
攻撃者はこの脆弱性を悪用して、現在のユーザーのコンテキストで
コードを実行する可能性があります。

thezdi

28: 名刺は切らしておりまして 2019/01/16(水) 13:49:47.48 ID:iOe00VC0
これからはWindows入れたら利用料もらえるかもな。

29: 名刺は切らしておりまして 2019/01/16(水) 13:51:23.24 ID:u9Wqd5Gx
更新でクラッシュするか
ウイルス等でヤバイ事になるかのチキンレース
Windows使いには避けられない選択

31: 名刺は切らしておりまして 2019/01/16(水) 14:12:36.88 ID:spX7k23X
さかんに一部壊れてる、更新してください 大変なことになるって しつこくウインドウズから来る これって何?

33: 名刺は切らしておりまして 2019/01/16(水) 15:36:19.85 ID:sLgITufB

>>31
怪しげなサイト見に行くと、たまになる
そのサイトの広告のどれかに仕込まれている

クリックせずに終了する
それが出来ないときは、
タスクマネージャーでブラウザを強制終了する
再起動したときに直前の復元せをずにそのままにする

58: 名刺は切らしておりまして 2019/01/22(火) 23:50:25.99 ID:Vlk3r7kW
>>33
MSNや大手新聞社のサイトでも何回か出たことある。
もう広告あるところはどこでも可能性があると思っていた方が良い。

35: 名刺は切らしておりまして 2019/01/16(水) 16:07:20.49 ID:uEHz52LU
キチガイみたいな自動リダイレクト広告入れたまま放置すんなや
スマホなら壊れたロボット君スルーで済むがPCだとマルウェアかとびっくりするだろ

36: 大島榮城 ◆n3rBZgRz6w 2019/01/16(水) 16:09:43.04 ID:M3b/Rme5
>>35
俺か

37: 名刺は切らしておりまして 2019/01/16(水) 16:09:52.39 ID:sLgITufB
>>35
Mac使っていれば安心だよ

38: 名刺は切らしておりまして 2019/01/16(水) 16:16:39.71 ID:vAjHeWrm
MSNのニュースページを閲覧してると、たまに強制的にページが切り替わって
何かインストールさせようとするヤツどうにかしろよ。

54: 名刺は切らしておりまして 2019/01/18(金) 13:15:06.35 ID:XLCErw8T
>>38
スマホ並だな。スマホでアプリ使うたびに何かをインストールさせようと
広告がうっとおしく出るのが気になるが、そういうアプリをインストールしたのだと思って
仕方なく使ってるけど。
Windowsでは全くと言っていいほど出ないな。ブラウザはOPERA12だけど

39: 名刺は切らしておりまして 2019/01/16(水) 16:18:20.94 ID:v3IomeIV
win10を導入すると運用コストが膨大になる
マスゴミは広告費欲しさに欠陥を報じていない

40: 名刺は切らしておりまして 2019/01/16(水) 16:24:38.90 ID:GmS3msOt
そういやGAFA(Google,Apple,Facebook,Amazon)に
Microsoftが入ってないのはなんでだろ?
いつの間にか世界でのOSシェアが下ってたはずはないし、PCによるネット接続率が下ってきてるのか
Twitterみたいに日本だけで大流行ってわけじゃないし、結構な個人情報を握ってると思うけどな

43: 名刺は切らしておりまして 2019/01/16(水) 16:50:23.46 ID:WbM5U5l9
>>40
マイクロソフトアカウントでログインしてる人も少なそうだし、特定個人と紐付けられる情報はあまり持ってないからでは?

44: 名刺は切らしておりまして 2019/01/16(水) 16:59:26.70 ID:O8VHR8Hr
>>43
マイクロソフトストア使わないのは日本人ぐらいやで

47: 名刺は切らしておりまして 2019/01/16(水) 17:19:06.98 ID:sLgITufB
>>44
業務用で使う事は諦めて、Googleみたいに無料で配ったら良いよ

48: 名刺は切らしておりまして 2019/01/16(水) 18:21:07.94 ID:ToVCg85T
>>44
登録しないとまともに使えないってこと?

46: 名刺は切らしておりまして 2019/01/16(水) 17:13:54.34 ID:5rCAT7D2
>>40
そうやって意図的に無視し続けてシェア下げさせる作戦をオープンソース派はやってきたからな
VBもそうだし

41: 名刺は切らしておりまして 2019/01/16(水) 16:47:07.71 ID:WbM5U5l9
>>1
MSの知らない情報をこっそり8月に教えてあげて、5カ月後に対応します、と言う約束だったのに、次のWindowsのバージョンで(1903か)とさらに三カ月延ばされたらそら切れますわな

49: 名刺は切らしておりまして 2019/01/16(水) 18:29:03.12 ID:yWnvD0iF
ワザとですねww

51: 名刺は切らしておりまして 2019/01/17(木) 00:26:07.81 ID:nmAezUxS
VCFなんて機能は付いてるけど使った事無いな
ついてきた事も一回も無いな

52: 名刺は切らしておりまして 2019/01/17(木) 06:55:01.82 ID:XtMNSOEa
vcardぐらいでコード実行の脆弱性を付くなんてことが出来ちゃうのか…

53: 名刺は切らしておりまして 2019/01/18(金) 07:37:13.75 ID:bX2n5X26
12/21にもJVNで別の脆弱性が出ていたよな
あれもパッチまだだけど

55: 名刺は切らしておりまして 2019/01/21(月) 12:07:59.11 ID:0+5Ux+dL
これ未解決ですじゃ済まないと思いんだが。

56: 名刺は切らしておりまして 2019/01/21(月) 12:32:55.84 ID:yyf1cw6S
*.vcfファイルなんて普通送り合ったりしないから問題になるケースは珍しいだろうな

57: 名刺は切らしておりまして 2019/01/22(火) 19:17:26.79 ID:XwmrABwf
脆弱でない時がない

12: 名刺は切らしておりまして 2019/01/16(水) 12:00:25.89 ID:ScpTNIKm
いつまでオンナジコトやっとるんや

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1547605627/

管理人からひと言

新機能の前にこっちを直して