パスワードを忘れた? アカウント作成

12858613 story
Windows

Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 13

ストーリー by hylom
隙を見て置き換える 部門より
headless 曰く、

Windows 10のディスククリーンアップ自動実行機能に対するDLLハイジャックによりUACをバイパスする方法を、セキュリティ研究家のMatt Nelson氏とMatt Graeber氏が発見したそうだ(Nelson氏のブログ記事Softpedia)。

DLLハイジャックでUACをバイパスする方法の多くは、ファイルの置き換えなどで特権が必要となる。しかし、ディスククリーンアップ自動実行機能を利用する方法では、標準ユーザーの権限でファイルを置き換え可能だという。

ディスククリーンアップの自動実行はタスクスケジューラの「Microsoft\Windows\DiskCleanup」に「SilentCleanup」として登録されており、最上位の特権で実行される。タスクが起動するプログラムは「cleanmgr.exe」だが、実行時に「DismHost.exe」および関連するDLLを「%TEMP%\」フォルダーにコピーし、最上位の特権でDismHost.exeを起動する。

しかし、コピー先フォルダーの内容を書き換えるのに特権は必要ない。DismHost.exeはフォルダー内のDLLを特定の順番で読み込んでいくため、コピー先フォルダーの生成をWMIイベントで監視し、DLLを置き換えることでDLLハイジャックが可能となる。調査の結果、「LogProvider.dll」が最後に読み込まれる(時間に余裕がある)ことが判明しており、このファイルをターゲットとしたPoCがPowerShellスクリプトで作られている。このスクリプトはGitHubで入手可能だ。なお、「標準」ユーザーアカウントではファイルのコピーが実行されず、タスクも最上位の特権で実行されることはないそうだ。Windows 10以外のWindowsバージョンにも適用されるのかどうかについては言及されていない。

この手法については7月20日にMicrosoftに報告しているが、MicrosoftではUACをセキュリティの境界とみなしていないため、セキュリティ脆弱性ではないとの回答があったとのこと。そのため、Nelson氏は緩和策としてタスクを無効化するか、「最上位の特権で実行する」オプションを無効にすることを推奨している。

12857584 story
プライバシ

米政府は民間の電子メールアカウントに対し、そのユーザーに知られることなくメールを読むことができる 16

ストーリー by hylom
メールは第三者に見られていると思って使うほうがよい 部門より
taraiok 曰く、

Microsoftは米国政府が顧客の電子メール情報へのアクセスを求めた場合、顧客には読まれていることを知る権利があり、そのことを伝えるべきであると裁判で主張してきた。しかし、米国政府側は個人または調査を危険にさらすリスクがある場合、連邦法では特定令状なしに電子メールを読むことができると説明しているという(BloombergSlashdot)。

Bloombergによると、政府が民間の電子メールアカウントにアクセスする命令を出した場合、長期間もしくは無制限の伝達禁止が課せられるという。連邦裁判所はMicrosoftに対し約2600件のアクセス命令を出しており、そのうちの3分の2は伝達禁止解除の期日が設定されていない無期限状態だった。このため、政府の調査が終了した後も顧客に説明できなかったとしている。

12856504 story
書籍

Microsoft Press、終了へ 31

ストーリー by hylom
お世話になりました 部門より

Microsoftの出版部門である「Microsoft Press」のスタッフ全員解雇され、同部門は閉鎖されることになったそうだ(ITmedia)。

Microsoft PressはMicrosoft関連の技術書を出版しており、国内でも国内出版社によって訳書が出版されていた。2014年にはMicrosoftは大手出版社Pearsonと出版契約を結んでいるとのことで、今後はPearsonから「Microsoft Press」ブランドで関連書籍が出るのではないかと推測されている。

12856501 story
マイクロソフト

SkypeはもうP2Pではない? 13

ストーリー by hylom
そうだったのか 部門より

SkypeといえばP2P方式でユーザー同士が直接パケットをやり取りするのが特徴とされていたが、現在ではP2Pが使われている部分は少なく、多くの機能はMicrosoftのクラウドシステムであるAzureを使用して実装・運用されているという(ZDNet Japan)。

現在P2Pが使われていない機能としてはモバイル端末上でのマルチパーティ音声/動画やファイル共有などが挙げられている。また、今後P2Pからクラウドへの移行が難しいサービスの一部についてはサービスを終了する予定だそうだ。

12854593 story
Windows

Microsoft、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラムを配信 24

ストーリー by headless
累積 部門より
Microsoftは22日、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラム(KB3176925)をファーストリング向けに配信開始した(Neowinの記事Windows Centralの記事WinBetaの記事Softpediaの記事)。

この更新プログラムを適用することで、ビルドは14393.3となる。新機能の追加はなく、フィードバックHubの記事によれば修正点は一部のタブレットデバイスでキーボードが正常にランドスケープへ切り替わらない問題の修正など計5点となっている。ただし、これらの修正点はPC版のものとみられ、モバイル版での修正点については明らかになっていない。

ビルド14393はPC版・モバイル版ともに18日からファーストリング向けに提供され、20日にはスローリング向けにも提供が始まっていた。PC版では既知の問題点がSurface BookおよびSurface Pro 4のカメラドライバーのみとなっており、20日までに修正版ドライバーの配信が開始されている。そのため、このビルドがWindows 10 Anniversary UpdateのRTMになるとの見方も出ていたが、累積的な更新プログラムの提供が行われたことで、その見方はさらに強まっているようだ。
12854338 story
プライバシ

Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 27

ストーリー by headless
過剰 部門より
Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した(CNILの発表VentureBeatの記事The Vergeの記事WinBetaの記事)。

Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。

また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。

これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。
12853976 story
海賊行為

仏裁判所、アーティスト名と「torrent」の組み合わせを一律に検索結果から削除すべきではないと判断 9

ストーリー by headless
7月23日は海賊の日(嘘) 部門より
GoogleとBingのWeb検索結果からアーティスト名と「torrent」を組み合わせたリンクの削除をフランスの音楽業界団体 SNEPが求めていた2件の裁判で、削除を一律に行うべきではないとの判断をパリの大審裁判所が示している(TorrentFreakの記事Next INpactの記事BetaNewsの記事The Registerの記事)。

2件の裁判はSNEPがフランスのアーティスト3名の代理としてGoogleとMicrosoftをそれぞれ訴えたもので、検索語句に各アーティストの名前と「torrent」を組み合わせた場合、検索上位の多くは海賊版に関連するものであると主張。各アーティスト名を検索した場合の検索結果からドメイン名に「torrent」を含むWebサイトを除外することと、検索語句に「torrent」と各アーティスト名を組み合わせた検索結果を除外することなどを求めていた。

これに対して大審裁判所では、「torrent」という単語は英語・フランス語ともに(「急流」といった意味の)普通名詞であり、必ずしも海賊版とは結び付かない点や、BitTorrentが合法的なファイルダウンロードに使われることもある点を指摘。「torrent」とアーティスト名の組み合わせを一律で検索結果から除外してもユーザーが制限を迂回して検索することが可能な一方、合法的なリンクが除外されてしまう可能性もあるなどとして、SNEPの主張を退けた。
12853743 story
アップグレード

「Windows 10 を入手する」アプリで無償アップグレード終了までのカウントダウンが始まる 52

ストーリー by headless
最終 部門より
Windows 10の無償アップグレードキャンペーンが終了する7月29日を前に、「Windows 10 を入手する」アプリ(GWX)でキャンペーン終了までのカウントダウンが始まった(InfoWorldの記事BetaNewsの記事Softpediaの記事Neowinの記事)。

GWXでの選択肢は「今すぐアップグレード」と「無償アップグレードを辞退する」の2種類。無償アップグレードを辞退するとWindows 10アップグレードに関する通知は表示されなくなると説明されているが、GWXの常駐は解除されなかった。また、通知領域のGWXアイコンをクリックしたときの表示も変更されないようだ。

カウントダウンの表示は現在のタイムゾーン設定で7月29日23時59分59秒までの残り時間を示しているようで、タイムゾーンを変更すると残り時間も変動する。カウントダウン自体は無償アップグレードまでの残り時間が10日を切った7月20日0時に開始されたようだ。なお、GWXをインストールするKB3035583は7月19日付で更新されているが、更新前のバージョンでもカウントダウンは表示された。更新されたバージョンの通知アイコンはWindowsマークに警告マークがオーバーレイされたものになっている。
12851765 story
Windows

Microsoft、Windows 10で「Chromeはバッテリ消費が激しいからEdgeに切り替えよう」とのポップアップ広告を出す 56

ストーリー by hylom
これはうざいのでは 部門より
あるAnonymous Coward 曰く、

Windows 10でGoogle ChromeやFirefoxを使っているユーザーに対し、「Chromeはバッテリを早く消耗させます、Edgeに切り替えてバッテリを長持ちさせよう」といった旨のポップアップ通知が出るようだ(VentureBeat)。

VentureBeatの記事では、タスクバーのバッテリアイコン近くに「Chrome is draining your battery faster」「Switch to Microsoft Edge for up to 36% more browsing time.」という通知が表示されているスクリーンショットも掲載されている。

なお、これは「Windows Tips」というWindows 10の機能で実装されているそうだ。

12850641 story
インターネット

ダイヤルQ2的なサービスを悪用してネットサービス運営から金をせしめる方法 17

ストーリー by hylom
詐欺で摘発される気もする 部門より
あるAnonymous Coward 曰く、

海外で「プレミアムナンバー」という、日本でいうダイヤルQ2のようなサービスを悪用し、InstagramやGoogle、Microsoftから小金をせしめる方法が発見された(GIGAZINEHELP NET SECURITYSlashdot)。

ネットサービスの一部ではアカウントと電話番号を紐付けるため、運営元からユーザーに電話をかけて自動音声による認証を行うものがある。ここで登録する電話番号をプレミアムナンバーに設定することで、この通話から金銭を得ることができるそうだ。

実際にこれを試したユーザーが作業を自動化して30秒ごとに計61回のリクエストを送ったところ、1.04ポンド(約145円)を得られたという。これだけではわずかな金額だが、これを繰り返すことで1日で48ポンド(約6730円)、1カ月では1440ポンド(約20万円)を稼ぐことができるという。さらにアカウントを増やすことで、より多額の収入を得ることもできるという。

12850592 story
Windows

Xbox One S、北米などの25か国で8月2日に発売 34

ストーリー by hylom
日本ではどうなる 部門より
headless 曰く、

Microsoftは18日、新型Xbox「Xbox One S」を北米および欧州、オセアニアで8月2日に発売することを発表した(Xbox WireWindows Experience BlogThe VergeWindows Central)。

6月に発表されたXbox One Sは電源ユニットを内蔵しつつ筐体サイズがXbox Oneよりも40%小さく、これまでで最もコンパクトなXboxとなる。新しいXbox Wireless Controllerが同梱され、IRブラスターを内蔵するほか、USB端子の1つと接続ボタンが前面に移動して操作性が向上しているという。動画とゲームでHDRをサポートしており、Blu-rayおよびストリーミングで4K動画のHDR再生が可能だ。

8月2日に発売されるのは399ドルの2TB Launch Edition。米国、カナダ、オーストラリア、ニュージーランドのほか、英国、ドイツ、フランスなど欧州21か国で数量限定発売となる。1TB版(349ドル)と500GB版(299ドル)の発売日は今後発表するとのこと。このほかの市場でも年内に発売を予定しているようだ。

12849510 story
インターネット

Linux版「Skype」のアルファ版リリース、WebRTCベースのプロトコルを採用 17

ストーリー by hylom
ブラウザで使えるのは便利かも 部門より

Microsoft傘下のSkypeが、Linux版Skype(Skype for Linux)のアルファ版をリリースした(窓の杜ZDNet Japan)。

WebRTCベースの新たなプロトコルを採用しているのが特徴。そのため、以前のSkype for Linuxクライアントとの互換性はない。また、WebRTC APIはWebブラウザにも実装されているため、Webブラウザ経由でSkypeを利用することもできる。すでにSkypeはWebRTC対応ブラウザからSkypeの機能を利用できる「web.skype.com」というサイトを立ち上げている。

12849499 story
ゲーム

Windows PCベースではないXboxにかつてビル・ゲイツ氏は激怒していた 85

ストーリー by hylom
良かったのかそれとも 部門より

現在は第3世代となる「Xbox One」が発売されているXboxシリーズだが、初代Xboxの発売前、Microsoftのビル・ゲイツ会長はXboxがWindowsを搭載しないことについて激怒していたという(WIRED)。

XboxではWindows PCをベースにゲーム機向けのUIを備えた構成も想定されていたという。しかし、その後ゲイツ氏への相談なしにその路線は破棄され、専用のハードウェア、専用のOSを備えたものに開発の舵が切られたそうだ。そのためゲイツ氏は激怒したという。しかし、その後PlayStationが独自ハードで成功を収めている事実によってゲイツ氏は説得され、Xboxも「カスタム化されたWindows PC」ではない専用ハードとしてリリースされたとのこと。

ただ、MicrosoftはWindows 10とXbox Oneの両プラットフォームを統一すると発表しており、またゲーム機のハードウェア構成もx86系CPU+AMD製GPUというPCと似通ったものになりつつある。XboxがもしWindowsベースのものであったら、現在はどうなっていたのだろうか。

12848548 story
Windows

Microsoft Edgeの拡張機能、モバイル版では将来のバージョンでも提供されない? 24

ストーリー by headless
予想 部門より
Microsoftではモバイル版のMicrosoft Edgeで拡張機能をサポートするかどうかについて明言していないが、今後も結局サポートされない可能性をWinBetaが指摘している(WinBetaの記事)。

Microsoft Edgeの拡張機能サポートはWindows 10 Anniversary Updateの主要な新機能の1つとなっている。しかし、最新ビルドのWindows 10 Insider Previewでも拡張機能が利用できるのはPC版のみで、Anniversary Updateのリリース時点でモバイル版に拡張機能サポートは搭載されないとみられる。

現在、Windows 10のロードマップではMicrosoft Edgeの拡張機能は「公開プレビュー中」の機能として「ノートPC/PC」および「タブレット」のアイコンが表示されている。しかし、「開発中」の機能に含まれていた時には「モバイル/ハンドヘルド」のアイコンも表示されていたそうだ。

実際にモバイル版での拡張機能サポートの開発が中止されたのかどうかは不明だが、モバイルデバイスではパフォーマンスの問題があるため、拡張機能がサポートされなくても驚くべきことではないという。しかし、Continuumを利用する際にはPC版と比べて機能不足と感じるかもしれない。WinBetaの記事では、拡張機能で実現される機能の一部が標準機能として搭載される可能性についても言及している。
12848127 story
Windows

Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される 38

ストーリー by headless
用心 部門より
Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃が行われる可能性をPanda Securityが指摘している(Panda Securityのニュース記事BetaNewsの記事)。

BSoDのQRコードは、スマートフォンのQRコードリーダーアプリなどでスキャンするとMicrosoftのトラブルシューティングページにリダイレクトされるというものだ。しかし、偽のBSoDを表示させることはそれほど難しいことではなく、QRコードでフィッシングサイトに誘導したり、ドライブバイダウンロードでマルウェアに感染させるなどの攻撃に悪用される可能性もある。

QRコードを悪用した攻撃以前から注意喚起されているが、深刻なエラーが発生したと思い込まされることで、偽サイトであることに気付かず個人情報などを入力してしまう可能性もある。現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもないが、今後変更される可能性もある。そのため、実際の処理を実行する前に読み取り内容を確認できるQRコードリーダーアプリを使用したり、スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...