Windows NT系のRPCSSにまた欠陥 196
ストーリー by yourCat
1匹見つけたら30匹いるかも 部門より
1匹見つけたら30匹いるかも 部門より
umq曰く、"WindowsNT4.0以降のNT系列 (Windows NT 4/2000/XP/2003) に、またしてもRPCサービスのバッファ・オーバーフロー脆弱性が見つかった (MS03-039)。ステータスは「緊急」。修正プログラムへはWindowsUpdateまたはSecurity Bulltinから、対応パッチの詳細情報等はKB824146からたどることができる。
Windowsのサービスには分散COMに大きく依存しているものがたくさんあるので、この手の問題は尽きないような気もする。パッチをあてるまでは分散COMをネットワーク経由で使えないようにしておくのがよい。"
DCOMアクティブ化メッセージを処理するRPCSSに3つの脆弱性が発見されたもの。攻撃者はこの脆弱性を突く事で、任意コードの実行や、合わせ技によるDoS攻撃が可能になる。
もーうーだーめーぽー (スコア:4, おもしろおかしい)
前回(MS03-026)でおなじみの脆弱性チェックツールも同時にリリースされています.(Microsoft製 [microsoft.com],eEye製 [eeye.com])
とある方面ではすでにexploitの存在が噂されているようですね(DoS部分しか実装されていないとも聞きますが).どちらにせよ1週間もすればwormがでてきそうな予感.
Re:もーうーだーめーぽー (スコア:1, 参考になる)
親コメントACです。
ここの英文 [microsoft.com]に、
と書いてありますね…。これが正しければ、大丈夫ということですね。# 疑心暗鬼、かつ一人相撲だったら恥ずかしいので、引き続きAC
Re:もーうーだーめーぽー (スコア:2, おもしろおかしい)
# 全然要約じゃないのでAC
Re:本当に過去にあてたパッチが有効な状態なのか (スコア:2, 参考になる)
だが、パッチの選択を自前で行った場合には、かなり慎重に確認すべきだ
理由:パッチの適用とは、DLLなどの上書きに他ならないから
解説:AのパッチとBのパッチにhoge.dllの更新が含まれている場合、順番によってはhoge.dllが古い方になってしまう
情報入手元がアレだがID
-- どう思いますか?
Re:本当に過去にあてたパッチが有効な状態なのか (スコア:1, 参考になる)
本日、件のパッチを充てたあとにチェックしてみたら既に済んでいるはずの823559が古くなっているとかのアラート表示。
「1 security updates are out-of-date.」
アラートを信用して充てなおしても同じで、信用性はアレ。
感覚が麻痺してしまう (スコア:3, 参考になる)
一番の脆弱性は、緊急レベルの案内に慣れてしまう、自身の感覚かも。
午前中に、自分の管理下のPC全てにパッチを当てました。
======= nandabe =======
Re:感覚が麻痺してしまう (スコア:3, 参考になる)
ほえほえ
Re:感覚が麻痺してしまう (スコア:1)
まぁ、そんな方には「WindowsUpdateの自動更新」という機能があるのですが…「ポップアップが出てくるので鬱陶しい」と言われて消されてしまう罠。もはや感覚の麻痺という問題ではなくなります(^^;
ほえほえ
Re:感覚が麻痺してしまう (スコア:1, すばらしい洞察)
「最新」ってのと同じ感覚だ。
Re:感覚が麻痺してしまう (スコア:2, おもしろおかしい)
せめて台風みたいに名前を付けるとか。米国風に人名。
# ・・・他にネタは?
参考 [odn.ne.jp]
>ハリケーンの名前の由来・・・元々はオーストラリアの気象予報士が今世紀初頭に嫌いだった政治家の名前をつけたのが初め。
>その後、第2次世界大戦のときに、アメリカ空軍、海軍の気象学者が自分のガールフレンドや妻の名前を熱帯性低気圧につけた。
( ´_ゝ`)フーン
Re:感覚が麻痺してしまう (スコア:2, おもしろおかしい)
横山ノック
スキャンダルで有名な人を付けるとか(ぉぃ
Re:感覚が麻痺してしまう (スコア:1, おもしろおかしい)
彼を忘れてはなるまい。
Re:感覚が麻痺してしまう (スコア:2, 興味深い)
Re:感覚が麻痺してしまう (スコア:1, おもしろおかしい)
> 日本では星座の名前がついてます
そうだったんですか。
知りませんでした~。(恥
# んでは、あらためて……
死兆星
……って、星座じゃないじゃん。
あなたも勘違いしてます (スコア:1, 参考になる)
アジアの各国から名前の候補を募ったとき、日本は星座の名前を候補として提出した、ということです。台風はこの名前の候補群 [kishou.go.jp]から選ばれるため、すべての台風に星座の名前がつくわけではありません。
ちなみに台風14号はマエミー [ttp]だそうな。ええっと、どこの国の言葉かというと…アノ国 [kishou.go.jp]ですか。
フレームになりそうなのでAC。
Re:感覚が麻痺してしまう (スコア:1, おもしろおかしい)
あげくのはてには 「一度見たワクチンは二度とは通用しない」とか 禁じ手として3つのワームが同時に攻撃を行うAEとかあったりするの?
それはちょっと困るなぁ
Re:感覚が麻痺してしまう(オフトピ) (スコア:1)
昨年末より建造が開始された航空母艦(ニミッツ級10番艦、CVN-77)が、ジョージ・H・W・ブッシュと命名されています。
まぁ、現大統領ではなくパパの名前なんですが。
航空母艦には大統領の名前が付けられる事が多いみたいですね。
今年7月に完成・配備されたCVN-76(ニミッツ級9番艦)は、「ロナルド・レーガン」だそうで。
Re:感覚が麻痺してしまう (スコア:1, 参考になる)
Re:感覚が麻痺してしまう (スコア:1)
さっさとパッチを当てたいのは山々なのですが、パッチの安全性って確認していますか?
特に稼動中のオンライン端末とか…。
ServicePack なんかだと稀に聞きますよね。起動しなくなったとか。
もともと信用なんて…なんて突っ込みは無しでよろしく。
そういう自分も、ほとんど鵜呑みにしてるし…。
Tak.Miyoshi
Re:感覚が麻痺してしまう (スコア:3, おもしろおかしい)
「あなたのPCのためにWindowsUpdateは必ずかけましょう」
「素のWindowsはあなたが加害者になる危険性もあります」
Re:感覚が麻痺してしまう (スコア:1)
Re:感覚が麻痺してしまう (スコア:2, 参考になる)
> すぐ実行しましょう」
この文句がそもそも問題で、「貴方のPC」ではなくて「貴方のご近所のPC」とでもしないと、いまだに
「盗まれて困るものないし」
とかほざく連中が減ってくれません。
MSのイラスト入り解説ページを見ても、次の攻撃の
為の道具にされてしまう事がまったく無視されていてはらだたしいです。
# はらだたしいさんに1000点
Re:感覚が麻痺してしまう (スコア:2, すばらしい洞察)
インターネットから切り離すよう」
というお墨付きをエライ人が与えてくれればいいんですけど。
盗まれて困るものは無い人でも、お楽しみが減る人はいるかも。
CATVで切ろうとしたら、「WindowsUpdateができんだろ!」
と言われる実話が発生しているので。
(でもー。どうすりゃいいのだ。)
Re:感覚が麻痺してしまう (スコア:2, おもしろおかしい)
>その人のPCはそこ以外と通信できないようにしたらどうでしょう?
いえ。本人が、通信できなくすることを拒否したので。。
Re:感覚が麻痺してしまう (スコア:1, 興味深い)
根本的解決 (スコア:3, おもしろおかしい)
脆弱性の大規模パレードが終了するまで
"Windows box をインターネットに接続しない"
"インターネットに接続する box には Windows 以外の OS を採用する"
というワーム対策は、最も安くて簡単で、
そして確実な効果を上げるようです。
実際にこれを試してみたのですが、効果は絶大です。
対策をして以来、脆弱性やBlasterやNachiのニュースを
笑顔で軽く読み流すことができるようになり、読み終わった後
「ま、どうでもいいことだ。俺には関係ないし」と読み捨てて、
そのニュースの存在を忘れ、本業に集中することができるようになりました。
どうやら心理的な効果が大きいようです。
おかげで仕事は捗るし、趣味に費す時間も増えて、彼女も増えました。
身長も伸びた気がするし良いこと尽くめです。
ようやく肩の荷が降りた感じです。
今までビビってばかりいた人生が嘘のようです。
ちょうど良いきっかけですので、脆弱性フィーバーやワーム騒ぎが納まるまで、
試しに Windows 以外の OS を体験してみるのも悪くありませんよ。
最近は Gnome や KDE など便利で簡単な環境も発展していますし、
試してみるだけでも楽しめます。ぜひおすすめ。
Re:根本的解決 (スコア:1)
ほえほえ
Re:根本的解決 (スコア:1, おもしろおかしい)
”彼女も増えました”ってのは…(笑)
もしかして12人。(古い?)
Re:根本的解決 (スコア:1)
(システムが堅牢な分、穴から入られたらシステムを壊さずにいろいろ
できる。また、入りに来る方もWormよりは賢いし)という事が
言いたいんですよね? > 元AC
みなさん,ちがうんです! (スコア:3, おもしろおかしい)
日々公開されるパッチをあて,再起動を繰り返す管理者のみなさん,「また再起動かよー」とか思っていませんか?
違うんです.思い出してください.あなたの windows はそもそも何ヶ月も安定して稼働し続けてましたか? 月に一度は原因不明の不具合でリブートしてませんでしたか? そして客に,上司に,そのことで文句を言われていませんでしたか?
しかし今はどうでしょう? 心優しいゲイツくんは,みなさんに正当な理由で定期的に再起動する機会を提供してくれています.そうです.こんなに頻繁にパッチが公開されるのは,
という,ゲイツくんの心遣いなのです.だからみなさん,「またパッチかよ」などと考えてはいけません.「前のパッチから2週間.そろそろ次のパッチこないかなぁ~」と,むしろ心待ちにするべきです.
# ほんとにごめんなさい
Re:みなさん,ちがうんです! (スコア:1)
ほえほえ
Re:みなさん,ちがうんです! (スコア:1)
49.7日パッチを当てるまでは、確実にそれにひっかかって、「2ヶ月に一回ぐらいハングアップするなー。なんでだろー」って感じでしたけど。
今はWin98機になってますけど、1~2ヶ月に一回ぐらいリブートする羽目になってます。
オフトピックだけど (スコア:1)
結果、二つ目の文で思わず吹き出してしまいました。
原文:
>Memtest86 is released under the terms of the Gnu Public License (GPL).
>Other than the provisions of the GNU pubic licence (GPL) there are no restrictions for use, private or commercial.
翻訳:
>Memtest86は条件の下でリリースされます、その ヌー公ライセンス(GPL) .
>GNUの陰部のライセンス(GPL)の条件以外に、個人商用である使用のための制限はありません。
…なんだかいやらしく見えてくるのが不思議。
って、ヌー公って誰?
/* ここ、撫でて。 */
NT Workstation 4.0他 (スコア:2, 興味深い)
・Windows NT 4.0 Workstation SP6a
・Windows 2000 SP2
・Windows XP 無印
が対象に入っていますね。
#FAQにはXP書いてない。コピペすればいいのに
やっぱり被害の大きさを想像できるからでしょうね。
で、警告しても今回も似たようなことになるんだろうな・・・
素朴な疑問 (スコア:2, すばらしい洞察)
#技術的にじゃなくて心理的に支持が得られるのか?という事です
-----------------
#そんなワタシはOS/2ユーザー:-)
Re:アンチアンチMSの回答例 (スコア:3, すばらしい洞察)
技術的に見れば確かにインネンつけてるレベルで, 脆弱性をほっときぱなしでInternetに接続していりゃ危ないのは他のOSも同じことなんですが, いかんせん数が多いだけに影響がでかい. 他に同レベルの影響があるとすれば銀行とか公共交通, 公営ギャンブルのシステム障害ぐらいなんですよね.
しかも実際に商取引を行うのは.Netなんて言葉は知らないような人が大部分ですから, 認識可能なのはMSという企業ブランドだけ.
こういった場合, 雪印と同じで, 悪いイメージがつけば実態とは関係無しに顧客の安心感のために使わないようにする. というのは当然考えられる企業ユーザの反応でしょう.
「巧言令色少なし仁」という言葉の対極を突っ走ってきたのがMSという企業ですから, そういう状況でどんな対応を見せるかは興味深いところではあります.
Re:アンチアンチMSの回答例 (スコア:1)
え?
Windowsよりも他のOSの方が開発技術力使うのですか?
私は、技術力なんぞに頼って、ごねごねと回りくどいコードで作りこむ
方法をとっていないOSの方が、安心して使える気がするのですが…。
Windowsの弱点は、生半可な技術者では抑えきれないくらいの膨大な
仕様量(なんちゃらフレームワークってのが多すぎ…)にあると思って
いるだけに、そういう意見が出てくるのはショックです…。
Re:アンチアンチMSの回答例 (スコア:1)
今回のパッチで・・・ (スコア:2, 参考になる)
ノートン君が「update.exeが勝手に通信した」とのたまってます・・・
前はなかったのに、裏で何してるのさ>MS
-- どう思いますか?
Re:今回のパッチで・・・ (スコア:2, 興味深い)
・WindowsUpdate、もしくはパッチダウンロード(情報を取りに行くので当たり前)
・サービスパックなどのsetup.exe(呼び水?裏で最適なモジュールを取り込みます)
・WindowsUpdate後の結果送信
なんですが、今回はそうではなく
「MS03-039パッチ自身が通信している」
ってことです
# 実はパッチサイズが巨大で、それを見せないように裏でモジュール取り込みしているのか?
-- どう思いますか?
Re:今回のパッチで・・・ (スコア:1)
http://higaitaisaku.web.infoseek.co.jp/removehtasploit.html
これ、以前タレコんで却下されたネタなんですが、まるでマイクロソフトの関係者だけが自由に出入りできる隱し扉のある住宅を買わされている様な感じで、あまり気持ちのいいものではありませんでした。
その記事を読んで即、その機能を「停止」させましたが、今のところ不都合はありません。
/* ここはどこ?私はココ。 */
Windows Updateが混んでいます。 (スコア:1, 参考になる)
Blaster騒ぎで (スコア:1, すばらしい洞察)
被害を受けるまでWindowsUpdateもウイルス定義も更新せずにいるだろうなぁ。
Re:Blaster騒ぎで (スコア:1, 興味深い)
考えることを諦めてすぐ再インストールしてしまいます。
今までパッチを当てていてもそこで全てクリア。
Re:とりあえず、、、 (スコア:1)
という事情で株価が上がったりするので油断できません。(いや、同社の株価は8月頭から上がり調子でしたけど。)
わからない人ですが (スコア:1, 参考になる)
2000/2003 ServerのドメインであるActive Directoryは、
ドメイン管理情報の伝達に135番を使っています。
塞いでしまうと、Active Directoryの管理機構が
いくつか使用不能になってしまいます。普通あいてない
かもしれませんが、あけなければいけないポートなのです。
塞ぐな [microsoft.com]とMicrosoftもPRしています。
Blasterの影響はこういうところにきたかなと思います。
Re:わからない人ですが (スコア:1)
「塞げ [microsoft.com] とMicrosoftから言われています。」と、NT 4.0ユーザ。
おかげさんで来年末までは、ただ金が無いというだけでなしに、Active Directoryの導入を拒否し続けられそうです。
Re:わからない人は (スコア:1)
いや、LANも危険ですよ。
ユーザがどっからか蟲を持ち込んで、Firewallの内側だからと安心してたら
大繁殖…なぁんて話、聞いたことありませんか?
まぁ、某社での体験ですと…そうやって持ち込むってのは、いつも
社長でしたが…。
社長「ねぇ。K君。このHappy99って開いてもいいのかな?」
K君「だめです! それはウィルスです!」
社長「早く言ってよ。動かしちゃったよ…」
# 某ベンチャー企業であった実話。クリスマス直前の寒い日曜日でした
## というか、動かしてから質問するんじゃない>社長)
### ちなみに私は、月曜日に話を聞いて気軽に笑ってました
Re:いーかげん学習してほしいっす (スコア:2, すばらしい洞察)
これはマイクロソフトの重要なマーケティング戦略です。
品質に潜在的な問題があっても先に出したほうが勝つんです。
競合他社の開発を断念させ、一人独走状態になれば、品質が悪いことがばれたって問題ありません。
バグは指摘されてから直したほうがいいんです。
最後までユーザに見つからないバグにコストかけてはいけません。
自社内でテストやレビューを徹底するとコストかかりますが、ユーザにやらせれば楽です。
ユーザは怒りますが、他に選択肢がないので、問題ありません。場合によっては、「ユーザの声を聞いてくれている」と思われることもあるかもしれません。
・・・っていうのは冗談だけど、信じられかねないような気がする。
Re:ソースを自主的に見直すべきでしょう! (スコア:1)
言われたことしかやらない、言われないことはやらない、のは低レベル技術者によく見られる症状です。
# ちょっとやさぐれてるのでID
*-----------------------*
-- ウソ八百検索エンジン --