パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windowsにゼロデイ攻撃を受ける深刻な脆弱性」記事へのコメント

  • by Anonymous Coward on 2005年12月29日 21時51分 (#857057)
    Symantec は、BloodHound で問題の脆弱性を突くコードを検出できるようにした [symantec.com]としているようですが、私の環境では検出できませんでした。

    Firefox 1.5 で、#856990 [srad.jp] のリンク先にある、電卓が開くデモをダウンロードしてみましたが、何の警告もなしにローカルマシンにダウンロードされ(*)、電卓が起動しました。(場合によっては Explorer がクラッシュ)
    (* Norton 先生が何も警告しなかったという意味であり、Firefox 自身は確認のダイアログボックスを出します。念のため)

    OS は Windows XP SP2, Norton AntiVirus のバージョンは 11.0.16.2 (Norton Internet Security 2005), ウイルス定義は 2005/12/28 版、BloodHound は有効(最高の保護レベル)です。

    従って、Norton AntiVirus において件の対策が本当に行われているのか、有効に機能しているのかは、はなはだ疑問と言わざるを得ません。

    • by Anonymous Coward on 2005年12月30日 7時07分 (#857245)
      XP SP2+IE+Norton2005で電卓デモ試してみました。
      ノートンはスルーしましたが、メタファイルをWindows 画像とFAXビューアーで開こうとした直後にDEPでアプリが止まりました。
      Athlon64なので、ハードウェアでDEPサポートしてるせいかもしれませんけど。
      親コメント
    • 「電卓が開くデモ」のものは Exploit-WMF として検出されました。
      親コメント
    • 私の環境では12/28のLiveUpdate以降、Bloodhound.Exploit.56の検出名で検出されますよ。
      Norton AntiVirus(Navw32.exe)のバージョンは10.0.10.13です。

      なんか設定おかしくないですか?
      親コメント
      • #857057 [srad.jp] を投稿した AC です。

        12/31 午後に LiveUpdate した時点で、ウイルス定義の他にプログラムもアップデートされ、その後は電卓のデモでアクセス時に警告が出るようになりました。
        アップデート後のウイルス定義は 2005/12/30 版、Norton AntiVirus のバージョンは 11.0.16.2 になっていました。

        この間、設定は一切変更していません。

    • NAV2004 10.0.10.13+12/30定義ファイルで
      IEでもFirefox1.5でも実行・保存選択ダイアログ表示直後に「bloodhound.Exploit.56」が警告検出されました>電卓デモ
      (XP Pro SP2)
      友人1が全システム再インストールというのが今のところの被害です
      --
      ******* plup "fiction" ********
      親コメント
    • 自分は、Symantec AntiVirus Corporate Edition (以下 SAV CE) なのですが、
      以下の結果になりました。

      Windows XP SP1a + QFP, SAV CE 10.0.0.359, SCAN Engine 103.0.2.7

      2005/12/30 16:52:27 Update. Virus Def Ver 71229f (Eventvwr(.exe))
      電卓デモ、実行される。
      (一般的な Rev 表記、失念)

      2005/12/30 23:35:55 Update. Virus Def Ver 71230d (Eventvwr(.exe))
      電卓デモ、検出される。
      (2005/12/30 rev. 4)

      特定するべき部分が物により違うのか、Symantec の初期の検出方法がまずいのか、
      考えさせられますね。

      --
      亜種として上記を考えるなら、今一番の有効策は、WinXP/SP2 +
      NX, ND bit アリの CPU でしょうか。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...