パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows の全バージョンに危険な脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward
    この問題はメール添付のファイルも影響を受けるのでしょうか? 症状だけを見るに、Thunderbirdなどの添付ファイル表示実装なんかも 危ないと思いますが、どなたか検証された方はいらっしゃいます? もし発症するとなるとうかつにSPAMを確認できない事態になるのかなと。
    • Re: (スコア:1, 参考になる)

      by Anonymous Coward
      脆弱性の情報を個別に見ると、ショートカット全般が危険に見えるね。
      メールに添付されたアーカイブに含まれる.lnkや.pifのアイコンが表示された瞬間に即終了という自体が起こりうる。
      ただ、各ニュースはあくまでもUSBメモリ経由での感染ばかり報道してるんだよね。セキュリティゾーンが関わるからUSBメモリ経由が前提なのか、それとも単に攻撃例があるというだけでそっちだけ取り上げているのか・・・

      いずれにしても穴が塞がれるまで外部から来る.lnkや.pifはすべてブロックが基本。

      > Thunderbirdなどの添付ファイル表示実装なんかも危ないと思います

      あいにくThunderbirdは使っていないが、関連付けられているアイコンを表示するだけなら無害だよ。もしUSBメモリ経由で該当するショートカットアイコンがインストールされていればトリガーになりうるかもしれないけど、その場合は既にシステムを乗っ取られているとみなしていいと思う。
      • セキュリティゾーンが関わるからUSBメモリ経由が前提なのか、それとも単に攻撃例があるというだけでそっちだけ取り上げているのか・・・

        「WebClient サービスを無効」とか言っているので、WebDAV(TCP/80とかTCP/443)でも可能は可能なんだろうね。

        • by fireboat (36349) on 2010年07月27日 2時55分 (#1800646) 日記
          metasploitの実証コードだと、http://example.com/みたいなURLをIEで踏むだけで攻撃発動するようになってるよ。
          (悪意あるサーバ側ではそこからUNC形式のパスにリダイレクトさせるようにしておく→IEが親切にもWebDAV等でのアクセスに自動切り替え→攻撃発動)

          攻撃手法としては、むしろこっちの方が流行ると思う。
          親コメント
          • by Anonymous Coward
            まじですか。恐ろしすぎ、影響でかすぎ。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...