アカウント名:
パスワード:
http://srad.jp/security/article.pl?sid=10/02/15/0817206 [srad.jp]
> まるでMSのパッチが悪いかのようにタレこんでいたのでrootkitとMSパッチの組み合わせでしか問題が発生しないとしてもMSが「適用すると致命的な問題が発生するパッチを配布した」ということに違いはないわけでこれは「パッチの構造に問題があった」ということなんじゃないの?なんか違う?
MSが「適用すると致命的な問題が発生するパッチを配布した」ということに違いはないわけで
私には致命的な問題が新たに発生したのではなく既にあった致命的な問題が明らかにされたように見えますが、マルウェアに感染している事が致命的でない人にとってはそうかも知れませんね。
これは「パッチの構造に問題があった」ということなんじゃないの?
いいえ。 あえて書くなら「rootkitの構造に問題があった」と考える方が一般的です。
戸締りが悪い家に届くと爆発する郵便物を顧客に送付しましたという場合にもともと戸締りが悪い家は財産を失う可能性があったのだから爆発で財産を失っても問題ないという理屈はおかしいでしょ
> 戸締りが悪い家に届くと爆発する郵便物を顧客に送付しました
変な例えが理解を妨げる一例ですね。戸締りが悪いために、地雷をしかけられていた家に郵便物をもっていったら住人が地雷を踏んでしまったというのが正しいのでは。
それはたとえ話がおかしい。リリースされたパッチは爆発物ではない。
女の子にラブレターを送ったら、その子の部屋に侵入していたストーカーが発狂して女の子を殺しちゃいました、という文脈で手紙の送り主を殺人罪に問うくらい筋違い。
むしろ、玄関に地雷が埋まってる家に、普通の郵便物を送付したら爆発した、と言った方が近いのでは?玄関に運ぶ前にダウジングしてたら、こうはならなかったかもしれませんが。
そのコメントが今回のケースの比喩になっているという主張くらいにはおかしいと思います。
そんな事言ったら差分でパッチを配布なんて出来なくなるよ。毎回フルセットで配布なんて考えただけで恐ろしい。
パッチを当てる前にパッチ対象バイナリの内容が想定しているものかどうかチェックするっていうごく当然の実装が行なわれていれば感染マシンにパッチを適用して不具合が発生する事態は防げたんじゃないの?パッチ適用マシンが感染した場合に不具合が起きたというのマルウェアのせいだとしても。
パッチを当てる前にパッチ対象バイナリの内容が想定しているものかどうかチェックするっていう ごく当然の実装が行なわれていれば
それを出来なくするのがrootkitだと思います.
それに、今回のパッチはそもそもatapi.sysは変更しませんし。atapi.sysに感染したrootkitが、他のシステムファイルが想定していなかった状態になることで落ちてるわけです。あ、マルウェアの作者に言ってるのか。↓> パッチを当てる前にパッチ対象バイナリの内容が想定しているものかどうかチェックするっていう> ごく当然の実装が行なわれていれば
>パッチを当てる前にパッチ対象バイナリの内容が想定しているものかどうかチェックするっていうごく当然の実装が行なわれていれば> iastor.sys> nvata.sys
とかは、IntelのICHやnForceのATAドライバでそれらIntelやらnvidiaの著作物なんですが、Microsoftが把握すべき物なんですか?
マルウェアという致命的な問題を持ったコンピュータを動かなくすると言うきわめて適切な動作をするパッチだったわけですね。
それを攻撃すると言うのは、むしろあなたの精神構造に致命的な問題があるんでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
重複? (スコア:1, 参考になる)
http://srad.jp/security/article.pl?sid=10/02/15/0817206 [srad.jp]
Re: (スコア:0)
関わらず、まるでMSのパッチが悪いかのようにタレこんでいたので、
今回のを改めて掲載するのはいいんじゃないですか?
rootkit仕掛けられるのもMSが悪いなんて言う人もいますがね。
Re: (スコア:0)
> まるでMSのパッチが悪いかのようにタレこんでいたので
rootkitとMSパッチの組み合わせでしか問題が発生しないとしても
MSが「適用すると致命的な問題が発生するパッチを配布した」ということに違いはないわけで
これは「パッチの構造に問題があった」ということなんじゃないの?
なんか違う?
Re:重複? (スコア:1, すばらしい洞察)
私には致命的な問題が新たに発生したのではなく既にあった致命的な問題が明らかにされたように見えますが、マルウェアに感染している事が致命的でない人にとってはそうかも知れませんね。
いいえ。 あえて書くなら「rootkitの構造に問題があった」と考える方が一般的です。
Re: (スコア:0)
戸締りが悪い家に届くと爆発する郵便物を顧客に送付しました
という場合に
もともと戸締りが悪い家は財産を失う可能性があったのだから爆発で財産を失っても問題ない
という理屈はおかしいでしょ
Re:重複? (スコア:2)
> 戸締りが悪い家に届くと爆発する郵便物を顧客に送付しました
変な例えが理解を妨げる一例ですね。
戸締りが悪いために、地雷をしかけられていた家に郵便物をもっていったら
住人が地雷を踏んでしまったというのが正しいのでは。
Re:重複? (スコア:1, すばらしい洞察)
それはたとえ話がおかしい。リリースされたパッチは爆発物ではない。
女の子にラブレターを送ったら、その子の部屋に侵入していたストーカーが発狂して女の子を殺しちゃいました、という文脈で手紙の送り主を殺人罪に問うくらい筋違い。
Re:重複? (スコア:1)
むしろ、玄関に地雷が埋まってる家に、普通の郵便物を送付したら爆発した、と言った方が近いのでは?
玄関に運ぶ前にダウジングしてたら、こうはならなかったかもしれませんが。
1を聞いて0を知れ!
Re: (スコア:0, 荒らし)
そのコメントが今回のケースの比喩になっているという主張くらいにはおかしいと思います。
Re: (スコア:0)
それともkernelのパッチアップデートでrootkitも排除しろとおっしゃる?
Re: (スコア:0)
# ねぇよ
Re: (スコア:0)
そんな事言ったら差分でパッチを配布なんて出来なくなるよ。
毎回フルセットで配布なんて考えただけで恐ろしい。
Re: (スコア:0)
パッチを当てる前にパッチ対象バイナリの内容が想定しているものかどうかチェックするっていう
ごく当然の実装が行なわれていれば
感染マシンにパッチを適用して不具合が発生する事態は防げたんじゃないの?
パッチ適用マシンが感染した場合に不具合が起きたというのマルウェアのせいだとしても。
Re:重複? (スコア:2, すばらしい洞察)
それを出来なくするのがrootkitだと思います.
Re: (スコア:0)
それに、今回のパッチはそもそもatapi.sysは変更しませんし。
atapi.sysに感染したrootkitが、他のシステムファイルが想定していなかった状態になることで落ちてるわけです。
あ、マルウェアの作者に言ってるのか。↓
> パッチを当てる前にパッチ対象バイナリの内容が想定しているものかどうかチェックするっていう
> ごく当然の実装が行なわれていれば
Re:重複? (スコア:2, すばらしい洞察)
>パッチを当てる前にパッチ対象バイナリの内容が想定しているものかどうかチェックするっていうごく当然の実装が行なわれていれば
> iastor.sys
> nvata.sys
とかは、IntelのICHやnForceのATAドライバでそれらIntelやらnvidiaの著作物なんですが、Microsoftが把握すべき物なんですか?
Re: (スコア:0)
マルウェアという致命的な問題を持ったコンピュータを動かなくすると言う
きわめて適切な動作をするパッチだったわけですね。
それを攻撃すると言うのは、むしろあなたの精神構造に致命的な問題があるんでしょう。