この問題はWindows10を含む全バージョンに影響を及ぼす。コードの脆 - ふたろぐばこ−二次元裏may@ふたば過去ログ保管庫


[トップに戻る]
この問題」が含まれるスレッド一覧を表示する

この問題 の検索結果/いもげばこ−二次元裏img@ふたばログ保管庫
img保管庫で「この問題」が含まれるスレッド一覧を表示する



無念 Name としあき 16/11/10(木)18:19:17 No.445101408 del
この問題はWindows 10を含む全バージョンに影響を及ぼす。コードの脆弱性を突くわけではなく、Windowsの設計に原因があることから、修正パッチでは対応できないという。

http://www.itmedia.co.jp/enterprise/articles/1610/31/news056.html

これま?
削除された記事を見る

無念 Name としあき 16/12/09(金)13:14:11
No.445101408 del
1478769557095.png-(1517 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/10(木)18:22:20 No.445101886
この手口を利用すれば、ウイルス対策ソフトウェアなどのエンドポイント侵入防止措置をかわすことも可能だと同社は解説する。だが、手口が分かればこうした製品によって攻撃を検出・防止することも可能になるとした。

 今回の発見についてセキュリティ企業のSANS Internet Storm Centerでは、「マルウェアがシステムに潜伏する手段がまた一つ見つかったに過ぎず、ユーザーが行動を変える必要は何もない」と指摘。マルウェア対策製品もいずれこの攻撃を防止できるようになるだろうと予想している。
無念 Name としあき 16/11/10(木)18:25:18 No.445102376 del
1478769918069.jpg-(14203 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/12/09(金)13:14:11
No.445101408 del
1478769557095.png-(1517 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/10(木)18:25:43 No.445102462 del
1478769943083.gif-(18806 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/10(木)18:25:46 No.445102472
>「ユーザーが行動を変える必要はない」と解説するSANS
無念 Name としあき 16/12/09(金)13:14:11
No.445101408 del
1478769557095.png-(1517 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/10(木)18:27:17 No.445102690
10が悪いんだ!
情報収集する仕組みが悪いんだ!
無念 Name としあき 16/11/10(木)18:27:19 No.445102702
つまりどういう事
10文字で
無念 Name としあき 16/11/10(木)18:33:00 No.445103729
・不正なソフトを実行するとWindowsにウイルスを感染できます
・他のソフトが不正なプログラムを実行してるように見せかけることが出来ます
・OSのそういう機能を利用するのでバグではありません
・そいずれウイルス対策ソフトもこの手口に対応するでしょう
無念 Name としあき 16/11/10(木)18:34:19 No.445103979
なげえよもっと簡単に
無念 Name としあき 16/11/10(木)18:35:02 No.445104121
そのままのお前でいい
無念 Name としあき 16/11/10(木)18:36:03 No.445104313
Win10なら将来的にこの件修正で根本から変えても
中身ごっそり入れ替える強制アプデだから対応できるんじゃね
無念 Name としあき 16/11/10(木)18:36:18 No.445104354
直ちに影響は無い的なアレなんじゃね
無念 Name としあき 16/11/10(木)18:37:29 No.445104554
よくわからないからチンポに例えて説明してくれないか
無念 Name としあき 16/11/10(木)18:37:43 No.445104581
クリップボード使って悪さするようなもんだから
コピペ禁止にしたら意味ないだろ
基本的に対策ソフトが知らない不正なアプリ実行すりゃなんでも出来るし
無念 Name としあき 16/11/10(木)18:37:54 No.445104611
ふわっとした解説だな
具体的にどんな経路でどんな仕組みを利用しているのか記事だけじゃ全然わからん
無念 Name としあき 16/11/10(木)18:39:26 No.445104863
とにかく不安を煽って糞糞言える案件が増えればOKって事で
無念 Name としあき 16/11/10(木)18:42:55 No.445105475
恐らく手口が新しいから
ブラックリスト未掲載でも動作が怪しいモノを止めるヒューリスティック検査をすり抜けて危ないって話だろう
経路は従来どおりメール添付やウェブの水のみ場攻撃だろう
無念 Name としあき 16/11/10(木)18:44:04 No.445105702
アトム1つにつき255バイトまでのデータを共有できる簡単なプロセス間通信の仕組み
セキュリティの仕組みが無いのでアプリが使っているアトムの名前がわかれば外部プロセスから隙をついて書き換える事で悪さすることができる
ただ該当アプリがどのような名前でいつアトムを取得してどのようにデコードして何に使っているのかわからないと何の役にも立たない
まあ大丈夫だよ
無念 Name としあき 16/11/10(木)18:50:44 No.445106890
>アトム1つにつき255バイトまでのデータを共有できる簡単なプロセス間通信の仕組み
なんか本当に「修正パッチとかそういう話ではない」ように聞こえるな…
話題作りのために敢えて不安を煽るような文章にしている気がする
無念 Name としあき 16/11/10(木)18:51:49 No.445107098
255バイトで何が出来るんです?
無念 Name としあき 16/11/10(木)18:51:57 No.445107125
>なんか本当に「修正パッチとかそういう話ではない」ように聞こえるな…
そりゃまあWindows3.1から存在するザルAPIだからアプリの挙動がソースコード盗まれるレベルでバレてれば絶対に防げない
アプリ直すしかない
無念 Name としあき 16/11/10(木)18:52:22 No.445107218
>255バイトで何が出来るんです?
長いデータを共有する場合は複数のアトムに分割格納して受け側でつなぐ
無念 Name としあき 16/11/10(木)18:53:44 No.445107518 del
1478771624009.jpg-(80121 B)
>なげえよもっと簡単に
無念 Name としあき 16/11/10(木)18:54:37 No.445107698
メモリオーバーフローした分のコードから
ドミノ倒し的に最終的にネットのボット化アプリ引っ張ってこれるから
できる人には悪さ出来るしそういうのがアングラで売られるツールになると
誰でも扱えるようになるんよ
無念 Name としあき 16/11/10(木)18:55:34 No.445107884
最初から情報を送信しないようにしとけば
堅固にできるんだけどなぁ
無念 Name としあき 16/11/10(木)18:56:26 No.445108074 del
1478771786517.jpg-(168058 B)
>なげえよもっと簡単に
無念 Name としあき 16/11/10(木)18:57:28 No.445108286 del
1478771848222.gif-(36810 B)
>なげえよもっと簡単に
無念 Name としあき 16/11/10(木)18:58:36 No.445108494
そもそもアトム使ってるアプリなんてもう化石だと思うけどね
無念 Name としあき 16/11/10(木)19:02:36 No.445109301
うっぷでーとの度にハードでスタンバイ解除のどっかいじるのやめて欲しい
無念 Name としあき 16/11/10(木)19:07:18 No.445110201
アトムて何かググってみたら1998年の解説サイトとかでてきて
今はもうレガシーAPIとかなんとか
エディタやファイラーでむっちゃ昔からあるアプリを今でも使ってるじゃないかぎり大丈夫なのかな
無念 Name としあき 16/11/10(木)19:09:45 No.445110658
ActiveXとかCOM+とかOLEとかと同列の話?
無念 Name としあき 16/11/10(木)19:12:25 No.445111166
他アプリケーションのメッセージフック関数とかお手軽にできるよね
だからOLE関連の技術は捨てろとあれほど
無念 Name としあき 16/11/10(木)19:12:50 No.445111246
>これま?
「じ」抜けてるぞ
無念 Name としあき 16/12/09(金)13:14:11
No.445101408 del
1478769557095.png-(1517 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/10(木)19:15:33 No.445111764
なー
無念 Name としあき 16/11/10(木)19:31:15 No.445114909
あんまり詳しくないけどwindowsって10でも中身の最終更新10年近く前のファイルとかあるし
システムプログラムのどこかで古いアプリ動いてそう
[AD]
無念 Name としあき 16/11/10(木)19:37:11 No.445116158
なー
無念 Name としあき 16/11/10(木)19:40:32 No.445116937
なんでMSに言わずに公表するの?
[AD]
無念 Name としあき 16/11/10(木)19:41:45 No.445117202
ぼくんちのテレビ別館
無念 Name としあき 16/11/10(木)19:58:00 No.445120879
>なんでMSに言わずに公表するの?
公表せず秘密痢にMSに告げても実際のところMSもどうしようもない
これを治すとなるとそれこそ一から新しいOSを作った方が早いほどの膨大な作業量になる上
その修正によって確実に別の大量の不具合を入れてしまうことになるからね
無念 Name としあき 16/11/10(木)20:05:02 No.445122595
オーバーフローもスタック偽装もコンパイラの時点で弾かれてるだろ
無念 Name としあき 16/11/10(木)20:18:50 No.445126015
>なげえよもっと簡単に
お手上げ
無念 Name としあき 16/11/10(木)20:20:54 No.445126571
ネットは危険だから
ネット接続機能の存在が設計ミス
無念 Name としあき 16/11/10(木)20:22:13 No.445126900
ゴッグルアポーに続く情報収集OSだが
MSなんて一周遅れくらいに技術力ねーからな
絶対やらかすと思ってたわ
無念 Name としあき 16/11/10(木)20:28:24 No.445128479
>オーバーフローもスタック偽装もコンパイラの時点で弾かれてるだろ
また知ったかが偉そうに的外れなことを
無念 Name としあき 16/11/10(木)20:33:45 No.445129793
無料アップグレードして半年くらい、こないだ初めて
「更新後再起動すると死ぬ」現象を食らって
ちょうどいい機会だから再インスコしようと
以前作っておいたUSBからインスコしたらなんか上手く行かんかったから
元のDSP版の7をインスコしてしのいでる
そう、これは俺の日記帳
無念 Name としあき 16/11/10(木)20:35:52 No.445130361
windows10のメールアプリで7からエクスポートしたアドレス帳を使う方法を教えてくだちい
無念 Name としあき 16/11/10(木)20:36:30 No.445130539
結局どうすればいいの?
無念 Name としあき 16/11/10(木)20:36:43 No.445130601
>また知ったかが偉そうに的外れなことを
オーバーフローさせてみればわかるよ
無念 Name としあき 16/11/10(木)20:37:25 No.445130814
つか今時オーバーフローガーとかバカにされるぞ
無念 Name としあき 16/11/10(木)20:40:06 No.445131498
>ゴッグルアポーに続く情報収集OSだが
>MSなんて一周遅れくらいに技術力ねーからな
>絶対やらかすと思ってたわ
最近グラボのNVIDIAも仲間に加わったな
ドライバ内蔵てどんだけ情報吸いたいねんと
無念 Name としあき 16/11/10(木)20:42:39 No.445132201
GlobalGetAtomName() とか叩いてるプログラム見たこと無いが内部で使ってるのかなぁ
無念 Name としあき 16/11/10(木)20:44:19 No.445132659
これはあれですわ
大規模ボットネットがゼロデイ攻撃ですわ
無念 Name としあき 16/11/10(木)20:44:59 No.445132830
昨夜アップデートでSNSFBで不具合
テキスト入力するとバックスペースキー異常
勝手にカーソルワープで削除や途中入力異常や
入力文無断コピペとか一番ひどいの来てるな
[AD]
無念 Name としあき 16/11/10(木)20:48:23 No.445133723
やっぱり今でも人柱の後にアプデ実行した方がいいのね・・・
サンクス
無念 Name としあき 16/11/10(木)20:51:32 No.445134573
>>また知ったかが偉そうに的外れなことを
>オーバーフローさせてみればわかるよ
で、どこがオーバーフローの脆弱性なの?
[AD]
無念 Name としあき 16/11/10(木)20:56:14 No.445135912
DLLプリロードとかもそうだけど、攻撃される前提条件の時点でもうダメだから安心して欲しい
無念 Name としあき 16/11/10(木)21:04:22 No.445138281
Atom叩くにはまずAPI叩くコード動かさせないと駄目だし
Atomって後から文字列書き換えるAPI無いし
ブラウザでどこか見たから即やられるってモノでもないような
[AD]
無念 Name としあき 16/11/10(木)21:13:48 No.445140971
Atom作るプロセス乗っ取ってAtom作る段でもうAtomに設定する文字列を改変しとかないとダメだな
まぁ好き勝手コード実行されちゃってる時点でもう何もかも抜かれた後だな
無念 Name としあき 16/11/10(木)21:14:48 No.445141265
>GlobalGetAtomName() とか叩いてるプログラム見たこと無いが内部で使ってるのかなぁ
まあ我々ユーザはこんなの使わんよな(バリバリに使ってる方がいたら失礼!
シェルの非公開な内部メッセージのやり取りには使ってるかもな
多分そういう用途としてX Window Systemからパクった仕組みだろうし
無念 Name としあき 16/11/10(木)21:20:10 No.445142790
atomじゃなくてよかった・・
無念 Name としあき 16/11/10(木)21:29:33 No.445145471
対策教えてくれよお
無念 Name としあき 16/11/10(木)21:31:10 No.445145901
EMETさんは役立たずなんです?
無念 Name としあき 16/11/10(木)21:32:24 No.445146250
>対策教えてくれよお
ありません!
って教えてくれてる
無念 Name としあき 16/11/10(木)21:33:52 No.445146660
UINT WINAPI GlobalGetAtomName(
_In_ ATOM nAtom,
_Out_ LPTSTR lpBuffer,
_In_ int nSize
);
APIこんなだから実際のバッファのサイズよりも長くnSizeを設定してAPI呼んでる
exploitしてくださいお願いしますって土下座して頼んでるようなスカポンタンなプログラムしか
バッファオーバーフローはしないな
無念 Name としあき 16/11/10(木)21:48:26 No.445150887
http://japan.zdnet.com/article/35091307/
そもそも悪意あるプログラムをユーザーに実行させないとなんもできないんじゃ
あんまり意味ない気がする
無念 Name としあき 16/12/09(金)13:14:11
No.445101408 del
1478769557095.png-(1517 B)
キタ━━━(゜∀゜)━━━!!

コメントを書き込む


この問題」が含まれるスレッド一覧を表示する

この問題 の検索結果/いもげばこ−二次元裏img@ふたばログ保管庫
img保管庫で「この問題」が含まれるスレッド一覧を表示する

おなまえ
題  名
コメント

[トップに戻る]