パスワードを忘れた? アカウント作成
193331 story
セキュリティ

IE全バージョンに含まれる脆弱性発覚、そして月例セキュリティ・パッチにも不具合 33

ストーリー by hylom
踏んだり蹴ったり 部門より

maia 曰く

既視感がある話題だが、IEのあらゆるバージョンにおいてローカルファイルへの不正アクセスを許す脆弱性が報告された(Computerworldの記事)。「この不具合は、IEやWindows Explorerがゾーン判定やHTMLコード、MIMEタイプを処理する方法に関わる設計上の特性に由来するものであるため、修正するのは難しい」と予測されている。

またMicrosoftが2月9日に公開した月例セキュリティ・パッチが「死のブルー・スクリーン(BSOD:Blue Screen of Death)騒動を引き起こしている(ITmediaの記事)。原因は「MS10-015」にあるらしい。自動更新機能を無効にしていても勝手に適用されたという話もある。

何というか、もう...

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年02月15日 17時36分 (#1718258)

    http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]

    > MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で
    > (略)
    > との間に不整合が生じて、結果としてブルー画面になるようで。

    • by Anonymous Coward on 2010年02月15日 17時51分 (#1718262)

      atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?
      そこに感染させるOSの仕様はどうなのよ、とも思うけど、
      良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。

      そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。
      アレたまの感じ的にも、知らなかった訳ではないと思うのですが。

      親コメント
      • by Anonymous Coward

        Linuxだったらroot取られてもシステムファイルに感染できないの? んなわけないだろ。

        • by Anonymous Coward

          だが、Linuxならroot盗られるのは利用者の責任じゃないの?
          Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる訳でしょ(vista以降はよく知らない)

          それでも、ちゃんと分かってないとアップデート出来ないLinuxと、
          少々馬鹿で勝手にやっちゃうけど、毎月Updateを促すWindows。
          素人だったり面倒な人を救済するために、Windowsは脆弱に倒したわけで。

          • by Anonymous Coward
             linuxだって、rootで動かさないと色々面倒なんで、むやみに管理者権限で動かしてる人は多いのでは?
            さらに、パッチを当てるのが面倒なのと、出ていることに気がつかなくて当ててない人も多いですし。
          • by Anonymous Coward
            大抵の場合、WindowsだってLinuxだって、rootkit仕掛けられるような
            ポカをするのは利用者・管理者(総じてユーザ)のせいだよ。

            Windowsだけが悪いわけじゃなくて、むしろ下手なLinuxよりも
            Windowsは堅牢になってる。

            WindowsもIEもFirefoxもLinuxも、その他のソフトウェアも、たくさん
            なかなか直せないバグを抱えてるもんだ。

            Windowsだけが悪いみたいなネガキャンは、みていてウンザリするよ。

            > Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる

            まさに、これはユーザの問題。
            ユーザがそうしているだけで、Windowsのせいではない。

            Linuxのとあるディストリなんて、面倒だから全部rootで動かして使うものもあるし。
      • by Anonymous Coward
        こういうのはWindowsに限らない罠。
        Linuxにもkernel moduleに寄生するタイプのrootkitがありますがあれは凶悪ですよ。
        kernelの制御を盗られているのでPIDリストを取ってもrootkitのPIDが表示されないですしね。

        セキュリティがある程度必要になるサーバでは、OS標準のkernelは利用せずkernel moduleを
        全く使わない設定でkernel再構築をしてから利用してます。
    • by maia (16220) on 2010年02月15日 18時07分 (#1718266) 日記

      #日記の追記をはっておきます。

      1:internet.comの記事 [internet.com]によれば、11日午後までに問題のパッチの配信は中止されている。Microsoft のセキュリティ担当者曰く「この問題が MS10-015 に特有のものなのか、あるいは別のコンポーネントやサードパーティ製ソフトウェアとの相互運用性の問題なのかは、まだ確認できていない」らしい。

      2:ITmediaの15日の記事 [itmedia.co.jp]によれば、マルウェア「Backdoor.Tidserv」が使っているrootkitが関係している可能性をSymantecが指摘しているが、これも現時点では可能性の一つに過ぎないようだ。

      親コメント
    • Re:rootkitが原因だそうな (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2010年02月15日 20時25分 (#1718349)
      この問題に対応したpatchの、早急な配布が待たれますね。
      rootkitの。
      親コメント
  • by Anonymous Coward on 2010年02月15日 18時40分 (#1718277)

    「修正するのは難しい」ってのがどれぐらいの難しさなのか英文記事をさがしたんですが

    この辺が原文?
    http://www.networkworld.com/news/2010/020410-black-hat-ie-flaw.html [networkworld.com]

    >it doesn't appear that the IE flaw is subject to patching because ...

    パッチ程度じゃ対処できないっぽいよ、ぐらいの意味?

    • どちらかと言えば、一番最後の

      He said the dialog with Microsoft's security team about the exploit so far has indicated that Microsoft thinks this is not something it can fix because the flaw is so much a part of the fundamental design of the browser.

      の部分ではないかな。「修正」(fix) ではなく「仕様変更」(design change) が必要っぽい言い方です。

      親コメント
    • by Anonymous Coward

      よくて7のSP1で対応って所でしょうか
      それまでにXPのサポートを閉じればみんな7に移って幸せになれますね(IE6排除的な意味で)

  • by Anonymous Coward on 2010年02月15日 17時56分 (#1718264)
    「調子に乗るなクソMSめ!お前とはもうオサラバだ!」と決別宣言をする人が必ずいるが
    次回も同じことを言っている。
    • 禁煙なんて簡単だ、みたいなもんですかね。
      #Windowsの使用を止めるのなんて簡単だ、俺は何回も止めている。
      #寝る前とかに。

      親コメント
    • by Anonymous Coward

      >次回も同じことを言っている。

      違う人が?

      そりゃこんな状態じゃそういう人がじゃんじゃん増えても仕方ないでしょ。

    • by Anonymous Coward
      つ ツンデレ
    • by Anonymous Coward

      普通に考えれば「決別宣言をする人がどんどん増えている」ということに
      なるんだろうけど、信者さんからみれば決別宣言をする人は一人しかおらず、
      その人が同じ発言を何万回も繰り返している、ってことになるんですね。

      • by Anonymous Coward

        だとすると、Windowsのシェアは相当下がってるんでしょうね。

        • by Anonymous Coward

          Windowsを使い始める人がいなのであれば、そういう計算になりますね。

          • by Anonymous Coward

            決別宣言をする人は増えているのに、Windowsを使い始める人の割合は減ってないんですか?
            随分都合のいい考え方ですね

  • by Anonymous Coward on 2010年02月15日 18時30分 (#1718269)

    http://plaza.rakuten.co.jp/xb70a/diary/201002110000/ [rakuten.co.jp]
    http://plaza.rakuten.co.jp/xb70a/diary/201002130000/ [rakuten.co.jp]
    「PCですが、動かないわけじゃないんだけど、ものすごく反応がニブいです。
    ウィルスでも喰らったのかと思ってウィルスチェックしたんだけど、「問題なし」の結果。」

    それで、後日システムの復元で復旧したとのこと。

    どういう条件の時にそうなるんだろう。
    別の種類のrootkitが入ってたらそうなるとかですかね??

    • by Anonymous Coward

      あーうちもそうかもしれない
      先週末パッチ当てていて、今日やたら重いなぁと感じてました
      明日システムの復元をやってみよう

    • by Anonymous Coward

      実は単なるPIO病だったりして。

  • by Anonymous Coward on 2010年02月15日 19時00分 (#1718284)
  • by Anonymous Coward on 2010年02月15日 21時52分 (#1718398)

    放置されてるMe、文句なしの大勝利。

    • by Anonymous Coward
      山田くん、座布団ぜんぶもってっちゃって
  • by Anonymous Coward on 2010年02月16日 9時44分 (#1718557)

    マルウェア用のプラットホームとしては寡占状態ですからね
    マルウェア騒ぎで楽しみたいならWindows以外の選択肢はあり得ませんね

  • つい先程本国のブログが更新されました http://blogs.technet.com/MSRC/ [technet.com]
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...