Windowsにゼロデイ攻撃を受ける深刻な脆弱性

Windowsにゼロデイ攻撃を受ける深刻な脆弱性 78

ストーリー by GetSet 2005年12月29日 15時15分
年賀メールにWMF…は使わないか部門より

oddmake曰く、"Internet Watchの記事によると、デンマークSecuniaやSANS InstituteがWindows Sever 2003やWindows XPに脆弱性があると警告したという。Windowsメタファイル（WMF形式）の処理に問題があることが原因であり、脆弱性の深刻度は「非常に深刻」であり、既に攻撃コードが出回っているそうだ。
WMF形式の脆弱性は最近2年間で3度パッチがあたっており、一番最近のものは今年11月のMS05-053なのだが、この脆弱性と攻撃コードを分析したKaspersky LabsのShane CoursenがInformation Weekに語ったところによると、同じDLLがターゲットとなるが攻撃方法が違うため、MS05-053では対応できないのだという。パッチができるまで、ファイルを開いたりIEを使う時には慎重になろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索78コメント Log In/Create an Account

たれこみにんですが、本家でも記事になっていました (スコア:5, 参考になる)

by oddmake (1445) on 2005年12月29日 15時55分 (#856907) 日記

Exploit Released for Unpatched Windows Flaw [slashdot.org]

REGSVR32 /U SHIMGVW.DLL ってコマンドを叩けば回避できるよ、とか流石にアレゲなコメントがありますね。っていうかどうやって調べたんだ。

--
/.configure;oddmake;oddmake install
- Re:たれこみにんですが、本家でも記事になっていました (スコア:5, 参考になる)
  
  by Technical Type (3408) on 2005年12月29日 17時14分 (#856949)
  
  >どうやって調べたんだ。
  マイクロソフトセキュリティアドバイザリ (912840) [microsoft.com]に書いてあります。元ネタはUpdate on Windows WMF 0-day [sans.org]でしょう。ちなみにここには
  Windows XP will detect and process a WMF file based on its content ("magic bytes") and not rely on the extension alone, which means that a WMF sailing in disguise with a different extension might still be able to get you.
  という注意もある。拡張子なんて幾らでも誤魔化せる模様。だからJPCERT 緊急報告の対策 [jpcert.or.jp]は、対策になるのかなって気もします。
  
  シェア
  
  親コメント
  - Re:たれこみにんですが、本家でも記事になっていました (スコア:3, 興味深い)
    
    by Technical Type (3408) on 2005年12月31日 16時43分 (#857781)
    
    休暇中のWebアクセスに注意，Windowsの脆弱性を突くサイトが“増殖中” [nikkeibp.co.jp]はとても参考になる現時点での最新情報。ご一読あれ。
    
    シェア
    
    親コメント
- Re:たれこみにんですが、本家でも記事になっていました (スコア:3, 参考になる)
  
  by Anonymous Coward on 2005年12月30日 8時42分 (#857260)
  
  自力で見つけたのなら、調べ方はたぶんこんな感じ。
  Windowsの知識があれば誰でも調べられますよ。
  
  今回の脆弱性は問題が「Windows Picture and Fax Viewer」にあるので、
  その本体が実行されないようにすればとりあえずの対策にはなりそう。
  ↓
  エクスプローラのプレビューで実行されるなら拡張子からたどれば見つかりそう。
  ↓
  マイコンピュータ、ツール、フォルダオプションでWMFファイルの詳細設定で
  ファイルを開くアプリケーションのパスを確認。
  ↓
  C:\WINDOWS\System32\shimgvw.dllが怪しい。
  ↓
  ファイルのプロパティーで説明が「Windows Picture and Fax Viewer」であるのを確認。
  ↓
  本体がDLLファイルなのでregsvr32.exeを使ってシステムへの登録を解除。
  ↓
  適当なWMFファイルを用意してプレビュー、ファイルオープン、IEで<img src=hoge.wmf>ができないことを確認。
  ↓
  Webで公開されているデモが無効になっていることを確認。
  ↓
  念のためセーフモードで起動してshimgvw.dllを空ファイルに置き換え。
  ↓
  周りに伝えるためのメールの文章をまとめていたらSecurity Advisoryが出ているのに気が付いてへこむ。
  気を取り直して日本語訳開始。
  ↓
  日本語訳ができてきたらMicrosoft Japanに日本語のSecurity Advisoryが出ているのに気が付いてもっとへこむ。
  ↓
  こんなのが一年の仕事納めか、とむなしくなる。
  
  なにはともあれ、Windowsを扱うシステム管理者やプログラマなら
  これくらいは自力で見つけられるようにしたいですね。
  
  シェア
  
  親コメント
- Re:たれこみにんですが、本家でも記事になっていました (スコア:1, 参考になる)
  
  by Anonymous Coward on 2005年12月29日 16時25分 (#856922)
  
  対象となるDLLコンポーネントをアンインストールしてるだけでしょ。
  
  # 正直、Windows関連に対するスラドのコメントはちょっと酷い
  
  シェア
  
  親コメント
- Re:たれこみにんですが、本家でも記事になっていました (スコア:1)
  
  by OKSoft (27172) on 2006年01月02日 15時06分 (#858286) 日記
  
  これ使えば [att.ne.jp]GUIでできるかと。
  
  シェア
  
  親コメント
Norton AntiVirus シリーズは未対策? (スコア:5, 参考になる)

by Anonymous Coward on 2005年12月29日 21時51分 (#857057)

Symantec は、BloodHound で問題の脆弱性を突くコードを検出できるようにした [symantec.com]としているようですが、私の環境では検出できませんでした。
Firefox 1.5 で、#856990 [srad.jp] のリンク先にある、電卓が開くデモをダウンロードしてみましたが、何の警告もなしにローカルマシンにダウンロードされ(*)、電卓が起動しました。(場合によっては Explorer がクラッシュ)
(* Norton 先生が何も警告しなかったという意味であり、Firefox 自身は確認のダイアログボックスを出します。念のため)
OS は Windows XP SP2, Norton AntiVirus のバージョンは 11.0.16.2 (Norton Internet Security 2005), ウイルス定義は 2005/12/28 版、BloodHound は有効(最高の保護レベル)です。
従って、Norton AntiVirus において件の対策が本当に行われているのか、有効に機能しているのかは、はなはだ疑問と言わざるを得ません。
- Re:Norton AntiVirus シリーズは未対策? (スコア:2, 参考になる)
  
  by Anonymous Coward on 2005年12月30日 7時07分 (#857245)
  
  XP SP2+IE+Norton2005で電卓デモ試してみました。
  ノートンはスルーしましたが、メタファイルをWindows 画像とFAXビューアーで開こうとした直後にDEPでアプリが止まりました。
  Athlon64なので、ハードウェアでDEPサポートしてるせいかもしれませんけど。
  
  シェア
  
  親コメント
- マカフィー VirusScan Enterprise 8.0i + DAT4661 では…… (スコア:1)
  
  by kjm (1606) on 2005年12月30日 2時39分 (#857210) ホームページ
  
  「電卓が開くデモ」のものは Exploit-WMF として検出されました。
  
  シェア
  
  親コメント
- Re:Norton AntiVirus シリーズは未対策? (スコア:1)
  
  by depress (12451) on 2005年12月31日 23時01分 (#857845)
  
  私の環境では12/28のLiveUpdate以降、Bloodhound.Exploit.56の検出名で検出されますよ。
  Norton AntiVirus(Navw32.exe)のバージョンは10.0.10.13です。
  
  なんか設定おかしくないですか?
  
  シェア
  
  親コメント
- Re:Norton AntiVirus シリーズは未対策? (スコア:1)
  
  by plup (14187) on 2006年01月03日 21時18分 (#858664)
  
  NAV2004 10.0.10.13+12/30定義ファイルで
  IEでもFirefox1.5でも実行・保存選択ダイアログ表示直後に「bloodhound.Exploit.56」が警告検出されました＞電卓デモ
  （XP Pro SP2）
  友人１が全システム再インストールというのが今のところの被害です
  
  --
  ******* plup "fiction" ********
  
  シェア
  
  親コメント
セキュリティホールmemoのまとめ記事 (スコア:3, 参考になる)

by Anonymous Coward on 2005年12月29日 15時20分 (#856880)

セキュリティホールmemoにまとめ [ryukoku.ac.jp]がありますよ。

McAfeeだとbuffer overflowを検出してセーフらしいので一安心。
具体的に何が起こるのか (スコア:2, 興味深い)

by Anonymous Coward on 2005年12月29日 17時15分 (#856950)

タレコミからは、この脆弱性によって具体的に何が起こるのか読み取れませんでした。

ということでリンク先のInternetWatchからの引用
---
> 攻撃コードの含まれたHTMLファイルが、Windows XP SP2に影響を
> およぼすトロイの木馬をダウンロードするWMFファイルを動作させる。
> このトロイの木馬が、偽のスパイウェア対策／ウイルス対策ソフトを
> 装ったプログラム「Winhound」ダウンロードするという。
---

なるほど、これは怖い。
あわててパターンファイルを2005/12/21から2005/12/28にアップデートしたところ、
http://www.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html [symantec.com]
ではなく、
http://www.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html [symantec.com]
がゴロゴロと出てきてびっくりしました。

> Discovered on: February 13, 2004
> Last Updated on: September 14, 2005 12:09:29 PM

って…いつのやねん！みたいなね。
- Re:具体的に何が起こるのか (スコア:5, 参考になる)
  
  by Technical Type (3408) on 2005年12月29日 18時28分 (#856990)
  
  ウイルスをインストールされた [x0.com]という経験を載せてくださった人がいます。ただし、この悪用サイトは現在は閉鎖された模様。
  他に、電卓が開くデモ [flagbind.jp]があります。ですから、何でもできるという事と、既にあちこちで悪用されているという事です。
  攻撃コードもモロに公開されている [frsirt.com]し、Metasploit でもモジュールになっている [metasploit.com]ので、危険性は著しく高いと思います。
  
  シェア
  
  親コメント
  - Re:具体的に何が起こるのか (スコア:2, 参考になる)
    
    by sugibuchi (24811) on 2005年12月29日 20時13分 (#857022)
    手元の環境で検証サイトのWMFファイルをダウンロードしたのですが、
    
    問題のWMFファイルをデスクトップに置く
    問題のWMFファイルが入ったフォルダを開く
    これだけでもWMFファイルに仕込まれたシェルコードが実行されてしまったのが強烈です。
    プレビューを作成するために自動的にWMFファイルを処理しようとするのでしょうか?
    
    ユーザの誤操作に関係なく問答無用でコマンドを実行させることが出来るので、悪用されると非常に怖いと思います。
    シェア
    
    親コメント
  - Re:具体的に何が起こるのか (スコア:2, 参考になる)
    
    by bunny-wheat (25840) on 2005年12月30日 0時12分 (#857145) 日記
    
    WMFの担当がIEでなければ、その場で開こうとしても何とかなるようです。
    私の環境では、[電卓ぅぅぅう]のリンクをクリックして、
    
    開く → ノートン先生は素通ししたが、Paint Shop Pro がファイルを開こうとしてエラー。電卓は起動しなかった
    保存するだけ → OK
    
    でした。
    IEでその場で開かなければ問題ないのかもしれませんが、
    保存した後の「フォルダを開くだけ」は防げませんでした。
    逆に保存したほうが危険とは、恐ろしいですね……
    
    --
    『月面兎兵器ミーナ』2007年1月13日から放送開始
    
    シェア
    
    親コメント
- Re:具体的に何が起こるのか (スコア:2, 参考になる)
  
  by Anonymous Coward on 2005年12月29日 18時01分 (#856978)
  
  ちょうど今日エロサイトを見ていた時に，いきなり（wmfに関連づけしていた）Irfan Viewが起動するとともにZone Alarmが不正接続の警告メッセージ出してくれました．
  何かwmfに偽装したウイルスに取り憑かれたのかと思ったのですが，この脆弱性を利用したコードがエロサイトに仕掛けられていたのですね．
  
  シェア
  
  親コメント
2000は？ (スコア:2, 参考になる)

by shadowfire (6584) on 2005年12月30日 16時23分 (#857417) ホームページ

Windows2000のマシンでも、この書き込み [srad.jp]にある
電卓が開くデモは動いたんですが、場合によっては
やはり影響を受けるってことかな？
（保存してもどうってことは無いが開くと電卓が起動する）

--
--------------------
/* SHADOWFIRE */
- Re:W2Kにも影響あり (スコア:1)
  
  by SassyOS2 (8523) on 2006年01月01日 22時11分 (#858147) ホームページ日記
  
  Handler's Diary(2006-01-01)から [srad.jp]をどぞ
  
  シェア
  
  親コメント
攻撃コードより (スコア:1)

by OKSoft (27172) on 2005年12月29日 15時34分 (#856892) 日記

修正コードを回してくれ!
- Re:攻撃コードより (スコア:3, 参考になる)
  
  by baffclan (9449) on 2005年12月29日 16時35分 (#856928) ホームページ
  
  マイクロソフトさんからセキュリティアドバイザリ (912840) [microsoft.com]が出ました。
  Microsoft Windows AntiSpyware (Beta) [microsoft.com]で対処できると書かれています。
  
  # パッチが出るのは時間の問題ですが、その時間が問題です。
  
  シェア
  
  親コメント
  - Re:攻撃コードより (スコア:3, 参考になる)
    
    by hanetsuki (4035) on 2005年12月29日 23時00分 (#857099) 日記
    
    いいえ、AntiSpyware が効くとは書かれていません。
    (緩和条件に含まれていない)
    
    > お客様はウイルス対策ソフトウェアを最新にされることを推奨します。Microsoft Windows AntiSpyware (Beta) (英語版のみ) も、お客様のコンピュータをスパイウェアや別の潜在的に迷惑なソフトウェアから守ることが可能です。マイクロソフトは、これらの公開された報告を引き続き調査する予定です。
    
    と宣伝のように載っているだけです。
    
    …って、知り合いの猫に突っ込まれた
    
    シェア
    
    親コメント
  - Re:攻撃コードより (スコア:2, 参考になる)
    
    by Anonymous Coward on 2005年12月29日 19時58分 (#857017)
    
    AntiSpywareをインストールしてみましたが、このサイト [x0.com]から飛べるメモ帳を開くデモは作動してしまいました。
    とりあえず、WMFへの関連付けを外して対処しましたが、AntiSpywareが入っているからといって安心できないようです。
    
    #何か設定を間違っているのでしょうか？realtime protectionは全てONになっているのですが…
    
    シェア
    
    親コメント
    - NOD32の場合 (スコア:2, 参考になる)
      
      by SuperSouya (18827) on 2005年12月29日 22時30分 (#857079) 日記
      
      IMONスキャナによって、この攻撃コードは「Win32/TrojanDownloader.Wmfex」と検出され、切断するか隔離するかの選択画面が出てきました。
      ちなみに私は切断の方を選択しましたので、自動的にサイトから切断されて、無害でした。
      本当に怖いですね…。
      
      --
      Super Souya
      
      シェア
      
      親コメント
    - Re:攻撃コードより (スコア:1, 参考になる)
      
      by Anonymous Coward on 2005年12月29日 20時14分 (#857023)
      
      avast!を使っていますが、件のテストサイトに行った途端
      トロイの木馬が発見された旨の警告が出て、アクセスが
      キャンセルされました。
      
      シェア
      
      親コメント
IT mediaの方にも (スコア:1, 参考になる)

by Anonymous Coward on 2005年12月29日 21時29分 (#857048)

記事 [itmedia.co.jp]があるんですが、DEP絡みの部分に誤訳がある模様。

それ以外は結構読みやすいと思うので、目を通してみると
良いかも知れません。
Handler's Diary(2006-01-01)から (スコア:1)

by SassyOS2 (8523) on 2006年01月01日 22時06分 (#858144) ホームページ日記
WMF 0day Expliotを悪用したスパムメール [f-secure.com]も出回っている模様。添付ファイルはHappyNewYear.jpgと名づけられているそうなので、皆さん年賀メールには気をつけあそばせ。

またWMF FAQ [sans.org]がまとめられている。
- 影響を受けるのはWindows 2000, Windows XP, (SP1 and SP2), Windows 2003
- Microsoftはまだpatchをリリースしていない。非公式patchがIlfak Guilfanov氏により提供(テスト版) [sans.org](MD5: 99b27206824d9f128af6aa1cc2ad05bc)されている。Windows Picture and Fax Viewerコンポーネントをregsvr32.exeを使ってシステムの登録を解除 [srad.jp]した後、現時点では非公式patchを使うのが望ましい
正式なセキュリティ修正プログラムがリリースされています。 (スコア:1)

by hanazukin (9933) on 2006年01月06日 9時41分 (#860131) ホームページ日記

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx

1.非公式パッチを導入している場合
　→非公式パッチのアンインストール

2.アドバイザリ*2にしたがって、「regsvr32 -u %windir%\system32\shimgvw.dll」を実行している場合
　→「regsvr32 %windir%\system32\shimgvw.dll」を実行しておく

を忘れないようにしましょう～。

--
By花Ｚ
パッチができるまで？ (スコア:0)

by Anonymous Coward on 2005年12月29日 17時05分 (#856941)

パッチの有無に関わらず、IEを使う時には慎重になるべきだと思う今日このごろ。
- Re:パッチができるまで？ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2005年12月29日 18時36分 (#856994)
  
  Firefox使うときも慎重になってくださいね。
  
  シェア
  
  親コメント
  - Re:パッチができるまで？ (スコア:1)
    
    by sugibuchi (24811) on 2005年12月29日 18時58分 (#857002)
    
    Firefox使うときも慎重になってくださいね
    
    実際IE以外のブラウザの場合はどうなんでしょうね。
    手元のWindows環境のFirefoxで実証サイトを開いたら、WMFファイルをダウンロードするか質問するダイアログが開くものの、メモ帳等の自動実行までには至りませんでした。
    
    シェア
    
    親コメント
    - - Re:パッチができるまで？ (スコア:1)
        
        by monaoh (12125) on 2005年12月29日 20時53分 (#857038)
        
        うちのマシンではMedia Playerではなくてペイントツールで開こうとします。ツール自体はWMFに対応していますが、エラーが出て開けません。
        
        WMFを扱えないMedia Playerで開こうとするのは、おそらくOS側の関連付けがおかしなことになっているだけだと思います。
        
        シェア
        
        親コメント
- Re:パッチができるまで？ (スコア:0)
  
  by Anonymous Coward
  
  そういう人は歩くときも慎重になるべきだよ。たぶんよくけつまづいているはずだ。
- Re:Windows を使わなければいい (スコア:5, すばらしい洞察)
  
  by Anonymous Coward on 2005年12月29日 18時32分 (#856992)
  
  …と言ってるやつが使うLinuxなりBSD等は本当に安全なのか？
  Linuxを使う。それ『だけ』では安全にならない事をいい加減自覚すべき。
  
  もっとも、きちんと管理されたLinuxは安全である事はたしか。
  しかし、きちんと管理されていないLinuxとWindowsと、どっちが危険か？という疑問は愚問である。
  
  シェア
  
  親コメント
  - Re:Windows を使わなければいい (スコア:2, 興味深い)
    
    by koshian (6999) on 2005年12月29日 22時37分 (#857087) ホームページ日記
    
    原理的には同意なんですけども、linuxを使う「だけ」でもけっこう安全である理由もあります。
    ようするにシェア問題ですね。今はWindowsのシェアが大きすぎて集中砲火を受けてますから。
    linuxやMacOSのシェアを拡大することで、集中砲火が避けられる、という意味では、使う「だけ」でも現状よりは相当リスクが軽減されるんじゃないでしょうかね。
    
    シェア
    
    親コメント
  - Re:Windows を使わなければいい (スコア:1, フレームのもと)
    
    by Technical Type (3408) on 2005年12月29日 20時46分 (#857034)
    
    > きちんと管理されていないLinuxとWindowsと、どっちが危険か？という疑問は愚問である。
    そうですねぇ・・・「無防備なパソコンをネットにつなぐと20分でウイルス感染」 [nikkeibp.co.jp]とか、パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査 [cnet.com]とかで、そもそもネットから Windows Update する前に感染しちゃうとか、そこまで酷くは無いですからね。Linux は。それでも危険性は同じだって主張するのは無茶でしょう。
    
    シェア
    
    親コメント
    - Re:Windows を使わなければいい (スコア:3, おもしろおかしい)
      
      by Anonymous Coward on 2005年12月29日 21時02分 (#857040)
      
      暗い夜道の一人歩き、美女とオッサンのどちらが安全かという問題に似てるなぁとふと思った。
      
      シェア
      
      親コメント
      - Re:Windows を使わなければいい (スコア:1)
        
        by necop (6252) on 2005年12月29日 23時14分 (#857111) 日記
        
        自称「美人」は周りにとって迷惑です。
        
        シェア
        
        親コメント
    - Re:Windows を使わなければいい (スコア:1, 興味深い)
      
      by Anonymous Coward on 2005年12月29日 22時32分 (#857082)
      
      Windowsでアップデートを行う事と、Linuxでパッチを当てる事、老夫婦が経営する店にはどちらの方が適してますか？
      また、それを踏まえた上でどちらの方が高いセキュリティを確保できますか？
      
      そんなわけで、セキュリティを考えた上でLinuxではなく、Windowsが勧められる。
      
      適正に保守される(事を前提とした)Windows
      VS
      適正に保守できない(事を前提とした)Linux
      
      この構図、ぜひとも崩していただきたいですな。
      
      シェア
      
      親コメント
      - Re:Windows を使わなければいい (スコア:2)
        
        by Technical Type (3408) on 2005年12月30日 3時06分 (#857219)
        
        それなら正しいパッチの適用も無理だろう。
        
        Before You Connect a New Computer to the Internet [cert.org]
        ワームに感染しない Windows 2000/XP のインストール手順 [nyanta.jp]
        再インストール時に注意 [impress.co.jp]
        こういったテクニックを知っていて実行できて、Windows Update でトラブったら %windir%\WindowsUpdate.log を見て、エラー原因をぐぐって調べる、とかは、できる奴の方が少ないだろ。
        > この構図、ぜひとも崩していただきたいですな。
        「インターネットにつなげたら、Windows Update が完了する前に感染」という構図が崩れていないんですけどね・・・そっちは何とも思わないわけ？
        
        シェア
        
        親コメント
        
        Re:Windows を使わなければいい (スコア:3, 参考になる)
        
        by Anonymous Coward on 2005年12月30日 7時36分 (#857251)
        
        「インターネットにつなげたら、Windows Update が完了する前に感染」という構図が崩れていないんですけどね・・・そっちは何とも思わないわけ？
        構図はまだ完全には崩れていないかもしれませんが、崩そうとする動きはもう始まっていますよね？
        
        第3回　初期セットアップ時のセキュリティ保護を実現する「セットアップ後のセキュリティ更新 [atmarkit.co.jp]
        
        ファイアウォールの空白時間に注意 [atmarkit.co.jp] → "Windows XP Service Pack 2 セキュリティ強化機能搭載" での機能の変更点 [microsoft.com]の「起動時のセキュリティ」
        
        もはや0から何かしなければならないという状態ではなくて、Microsoft が次に行おうとしていることに対して適切にフィードバックを行うべき段階です。例えば Windows Server 2003 のデフォルト設定は非常に厳しいもので、ごく一部の信頼済みサイト以外からはブラウザでファイルのダウンロードすらできないという設定で出荷されています。
        
        問題はこういったデフォルト設定を (建前上はまともな知識があるはずの) サーバ管理者だけではなく、おじいちゃんおばあちゃんにも適用しちゃうとどうなるかなわけで、Windows Vista で問われるのはそこでしょう。
        
        シェア
        
        親コメント
        
        Re:Windows を使わなければいい (スコア:1)
        
        by ZZX (12828) on 2005年12月31日 11時36分 (#857695)
        
        「インターネットにつなげたら、Windows Update が完了する前に感染」という構図が崩れていないんですけどね・・・そっちは何とも思わないわけ？
        心配せずともLinuxがWindows並に普及してくればLinuxもそうなる。
        ま、そんな日は永遠に来ないだろうが。
        
        --
        ZZX
        
        シェア
        
        親コメント
      - Re:Windows を使わなければいい (スコア:1, 参考になる)
        
        by Anonymous Coward on 2005年12月30日 2時11分 (#857197)
        
        その例え話の「店」で PC を使って何をするのかによっても異るだろうけど、
        とりあえずその話はおいておいて。
        
        例えばこないだリリースされた PC-BSD 1.0 [pcbsd.org]でもアップデートツールが入ってて、
        試してないけど定期的に検索して自動適用するようなオプションもあった。
        手動で実行したときの様子は Windows Update のそれと同等か、ステップは少ないくらい。
        (自分は WinUpdate の「カスタム」しか使わないのでそれとの比較)
        
        元コメントのいう「保守」がパッチの適用を意味してるのなら、
        それは「できるか否か」じゃなくて、老夫婦にも使える適用手段を開発者が
        「作るか作らないか」の問題に過ぎないのだと思う。
        ただ問題は、じゃあどんな適用手段なら老夫婦でも使えるかというと、
        「パッチの自動検索」「自動ダウンロード」「自動インストール」
        になってしまうだろうということだと思う。
        
        そういうツールを作る事自体は簡単だろう。
        でも開発者自身は、そういうツールを使いたいと思うだろうか。
        自分自身が使いたいと思わないものを、作りたいと思うだろうか。
        その辺が、問題の本質なのではないかと、思う。
        
        シェア
        
        親コメント
      - Re:Windows を使わなければいい (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2005年12月30日 2時14分 (#857201)
        
        >Windowsでアップデートを行う事と、Linuxでパッチを当てる事、
        >老夫婦が経営する店にはどちらの方が適してますか？
        
        今時のデイストロなら変わらんでしょ。
        アップデートがあれば「タスクトレイのような物」に通知が出て、
        テキトーにクリックしてやれば全自動でアップデートされる。
        
        シェア
        
        親コメント
    - - Re:Windows を使わなければいい (スコア:2)
        
        by Technical Type (3408) on 2005年12月31日 16時40分 (#857778)
        
        臆病な匿名野郎の分際で、しかも調べもしないで反論か？　迷惑だから、投稿しないでくれ。
        http://isc.sans.org/survivalhistory.php
        
        シェア
        
        親コメント
        
        Re:Windows を使わなければいい (スコア:1, 興味深い)
        
        by Anonymous Coward on 2005年12月31日 17時10分 (#857786)
        
        >#857362さん
        同ページのWindows XP: Surviving the First Day [sans.org]を見る限り、「WindowsXP SPなし」で当たりの様ですね。
        良い勘してますな(笑)。
        
        シェア
        
        親コメント
- Re:Windows を使わなければいい (スコア:3, おもしろおかしい)
  
  by 37A (12754) on 2005年12月29日 17時23分 (#856959) ホームページ日記
  
  >いいかげんに目を覚まそう。
  
  すみません、寝坊しました。
  
  --
  
  ----------------------------------------
  You can't always get what you want...
  
  シェア
  
  親コメント
- Re:Windows を使わなければいい (スコア:0)
  
  by Anonymous Coward
  
  そうだそうだ、Windowsなんて「フレームのもと」だ！
  「スコア-5」だ！
  # え？そういうつもりのモデじゃない？
- Re:Windows を使わなければいい (スコア:0)
  
  by Anonymous Coward
  
  やっぱりMac OS Xだね！(^-^)b
  - - Re:Windows を使わなければいい (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2005年12月29日 18時06分 (#856981)
      
      アレゲなら自分でOS作っちゃえよ。
      
      8BitCPUのPC時代なら、それは別に珍しくなかったのに…
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Windowsにゼロデイ攻撃を受ける深刻な脆弱性 More ログイン

たれこみにんですが、本家でも記事になっていました (スコア:5, 参考になる)

Re:たれこみにんですが、本家でも記事になっていました (スコア:5, 参考になる)

Re:たれこみにんですが、本家でも記事になっていました (スコア:3, 興味深い)

Re:たれこみにんですが、本家でも記事になっていました (スコア:3, 参考になる)

Re:たれこみにんですが、本家でも記事になっていました (スコア:1, 参考になる)

Re:たれこみにんですが、本家でも記事になっていました (スコア:1)

Norton AntiVirus シリーズは未対策? (スコア:5, 参考になる)

Re:Norton AntiVirus シリーズは未対策? (スコア:2, 参考になる)

マカフィー VirusScan Enterprise 8.0i + DAT4661 では…… (スコア:1)

Re:Norton AntiVirus シリーズは未対策? (スコア:1)

Re:Norton AntiVirus シリーズは未対策? (スコア:1)

セキュリティホールmemoのまとめ記事 (スコア:3, 参考になる)

具体的に何が起こるのか (スコア:2, 興味深い)

Re:具体的に何が起こるのか (スコア:5, 参考になる)

Re:具体的に何が起こるのか (スコア:2, 参考になる)

Re:具体的に何が起こるのか (スコア:2, 参考になる)

Re:具体的に何が起こるのか (スコア:2, 参考になる)

2000は？ (スコア:2, 参考になる)

Re:W2Kにも影響あり (スコア:1)

攻撃コードより (スコア:1)

Re:攻撃コードより (スコア:3, 参考になる)

Re:攻撃コードより (スコア:3, 参考になる)

Re:攻撃コードより (スコア:2, 参考になる)

NOD32の場合 (スコア:2, 参考になる)

Re:攻撃コードより (スコア:1, 参考になる)

IT mediaの方にも (スコア:1, 参考になる)

Handler's Diary(2006-01-01)から (スコア:1)

正式なセキュリティ修正プログラムがリリースされています。 (スコア:1)

パッチができるまで？ (スコア:0)

Re:パッチができるまで？ (スコア:1, すばらしい洞察)

Re:パッチができるまで？ (スコア:1)

Re:パッチができるまで？ (スコア:1)

Re:パッチができるまで？ (スコア:0)

Re:Windows を使わなければいい (スコア:5, すばらしい洞察)

Re:Windows を使わなければいい (スコア:2, 興味深い)

Re:Windows を使わなければいい (スコア:1, フレームのもと)

Re:Windows を使わなければいい (スコア:3, おもしろおかしい)

Re:Windows を使わなければいい (スコア:1)

Re:Windows を使わなければいい (スコア:1, 興味深い)

Re:Windows を使わなければいい (スコア:2)

Re:Windows を使わなければいい (スコア:3, 参考になる)

Re:Windows を使わなければいい (スコア:1)

Re:Windows を使わなければいい (スコア:1, 参考になる)

Re:Windows を使わなければいい (スコア:1, すばらしい洞察)

Re:Windows を使わなければいい (スコア:2)

Re:Windows を使わなければいい (スコア:1, 興味深い)

Re:Windows を使わなければいい (スコア:3, おもしろおかしい)

Re:Windows を使わなければいい (スコア:0)

Re:Windows を使わなければいい (スコア:0)

Re:Windows を使わなければいい (スコア:1, すばらしい洞察)