5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Windowsに新たな未解決の脆弱性、Google研究者が「最悪。クレイジー」と報告©2ch.net

1 : トラースキック(佐賀県)@無断転載は禁止 ©2ch.net [KR]:2017/05/09(火) 09:55:23.30 ID:/LFP2jgX0 ?PLT(13611) ポイント特典

Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告 - ITmedia エンタープライズ

 過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研
究者が、新たに極めて深刻な脆弱性を見付けたと報告した。

 脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投
稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で
最悪。クレイジー」と形容している。

 続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しか
もワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していない。

 米Microsoftは5月9日(日本時間の10日)にWindowsなどの脆弱性を修正する月例セキュリティ更
新プログラムを公開する見通し。しかし今回の脆弱性がオーマンディ氏に発見されるまで発覚して
いなかったとすると、9日の更新プログラムには間に合わない可能性もある。
http://www.itmedia.co.jp/enterprise/articles/1705/09/news056.html

https://twitter.com/taviso/status/860679110728622080
https://twitter.com/taviso/status/860681252034142208

2 : ドラゴンスープレックス(北海道)@無断転載は禁止 [FI]:2017/05/09(火) 09:59:27.66 ID:1EhqYkMA0
(´・ω・`)

3 : キン肉バスター(新潟県)@無断転載は禁止 [US]:2017/05/09(火) 09:59:55.25 ID:03l16TNC0
またもろよわせいか

4 : ニールキック(catv?)@無断転載は禁止 [ニダ]:2017/05/09(火) 10:01:20.91 ID:nQ4cVsD60
ww

5 : ジャンピングパワーボム(福岡県)@無断転載は禁止 [ニダ]:2017/05/09(火) 10:02:25.08 ID:Y+VYfbxz0
>>3
きじゃくせい な

6 : ミッドナイトエクスプレス(catv?)@無断転載は禁止 [UA]:2017/05/09(火) 10:03:13.93 ID:QRtjU5Eq0
き・・・脆弱性

7 : トペ スイシーダ(関西地方)@無断転載は禁止 [US]:2017/05/09(火) 10:03:45.95 ID:7+PVOsJw0
おいいい加減にしろよ弱酸性ビオレ

8 : ラダームーンサルト(岐阜県)@無断転載は禁止 [US]:2017/05/09(火) 10:04:09.08 ID:GEHZQhnM0
最悪!クレイジー!って外人に言わせれば褒め言葉なんだろ

9 : ミッドナイトエクスプレス(長野県)@無断転載は禁止 [IN]:2017/05/09(火) 10:04:46.31 ID:XhnUAdsp0
だ・・・脆弱性

10 : フルネルソンスープレックス(やわらか銀行)@無断転載は禁止 [US]:2017/05/09(火) 10:05:35.87 ID:JSwDgfHk0
googleは色んな奴を雇ってんだな

11 : バックドロップホールド(福岡県)@無断転載は禁止 [EU]:2017/05/09(火) 10:05:44.07 ID:PC2oqdyi0
そこでおすすめするのがChromeOSです

12 : ファイヤーバードスプラッシュ(島根県)@無断転載は禁止 [ニダ]:2017/05/09(火) 10:09:28.26 ID:i+x9RWAj0
なんでクレイジーのところだけ日本語訳にしなかったんだろ?

13 : 栓抜き攻撃(茸)@無断転載は禁止 [CN]:2017/05/09(火) 10:19:47.50 ID:uX9LOEjw0
J.jackson

14 : ミッドナイトエクスプレス(茸)@無断転載は禁止 [US]:2017/05/09(火) 10:20:16.95 ID:GG3yoF3w0
も・・・脆弱性

15 : リバースパワースラム(禿)@無断転載は禁止 [CN]:2017/05/09(火) 10:21:37.47 ID:F4nQdNIl0
>>5
ドヤ顔できじゃくせいって言われても…

16 : フェイスクラッシャー(チベット自治区)@無断転載は禁止 [US]:2017/05/09(火) 10:21:47.39 ID:/CSSV7WT0
マイ糞ソフト

17 : ダイビングヘッドバット(禿)@無断転載は禁止 [US]:2017/05/09(火) 10:28:02.91 ID:U7/osAiO0
月危弱小生

18 : ニールキック(禿)@無断転載は禁止 [HK]:2017/05/09(火) 10:31:09.52 ID:HoRRrDpz0
>>15
おまえもマジレスすんなやw

19 : フォーク攻撃(大阪府)@無断転載は禁止 [FR]:2017/05/09(火) 10:33:15.24 ID:Srkbo7Fz0
>>12
放送禁止用語的なものに引っ掛かるからじゃねーの?

20 : ネックハンギングツリー(兵庫県)@無断転載は禁止 [JP]:2017/05/09(火) 10:41:35.61 ID:QTL9PacJ0
「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」
( ゚д゚)ポカーン???

21 : ミドルキック(庭)@無断転載は禁止 [US]:2017/05/09(火) 10:52:44.89 ID:/4OUXJWY0
>>19
基地害はニュアンスが違うから
イカレてるぐらいか

22 : TEKKAMAKI(dion軍)@無断転載は禁止 [ニダ]:2017/05/09(火) 10:54:07.87 ID:Mj0we7tZ0
インストールに対して通用するの意味が分からんな

23 : ヒップアタック(空)@無断転載は禁止 [AR]:2017/05/09(火) 10:54:38.56 ID:dwBJg0W80
他社OSをディスるだけの簡単なお仕事

24 : トラースキック(佐賀県【緊急地震:宮古島近海M6.5最大震度4】)@無断転載は禁止 [KR]:2017/05/09(火) 10:58:48.89 ID:/LFP2jgX0
> Attack works against a default install, don't need to be on the same LAN, and it's wormable.
原文の方がわかりやすい

25 : 膝十字固め(茸)@無断転載は禁止 [JP]:2017/05/09(火) 11:00:00.63 ID:vPpBJ7hP0
RICOHの営業がUTM売りに来た時に脆弱をだじゃくって言っててワロタ
早々にお帰り願ったわ

26 : ネックハンギングツリー(兵庫県)@無断転載は禁止 [JP]:2017/05/09(火) 11:01:35.80 ID:QTL9PacJ0
原文でもわからん
てか、こういう脆弱性を発見する奴らのほうがクレイジー

27 : マシンガンチョップ(西日本)@無断転載は禁止 [BR]:2017/05/09(火) 11:01:47.92 ID:G4t6fIgC0
Androidのほうが穴だらけなのに。

28 : ジャンピングパワーボム(千葉県)@無断転載は禁止 [US]:2017/05/09(火) 11:02:50.05 ID:1RmeXU8o0
>>24
うーむ。よくわからんけど
LANの外からの攻撃ならルータでなんとかならんのかな

29 : 腕ひしぎ十字固め(庭)@無断転載は禁止 [US]:2017/05/09(火) 11:08:28.99 ID:TQcrw3TR0
   セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
   DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
   最近これと似て非なる「ドス・アタック」という危険な技があみ出された。

   これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
   フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
   イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
   ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。

   最近この攻撃を受けたサーバ管理者のひとりは、
   「PentiuIII Xeon で動く DOS は悪魔のように速かった……」と、
   未だ茫然自失状態を脱していない。

30 : ダイビングフットスタンプ(茸)@無断転載は禁止 [CN]:2017/05/09(火) 11:10:57.96 ID:ElCzf7rD0
同じLAN上にいる必要はないってどういう意味?

31 : トペ スイシーダ(大阪府)@無断転載は禁止 [EU]:2017/05/09(火) 11:11:09.84 ID:VDKHMrVp0
まかふぃーがいるから大丈夫です

\(^^)/

32 : かかと落とし(埼玉県)@無断転載は禁止 [IL]:2017/05/09(火) 11:13:15.27 ID:Yy+RNCJo0
Windows自体の脆弱性なんていくらでも発見されている
一般的なセキュリティソフトで防げているかが問題だ

33 : アキレス腱固め(大阪府)@無断転載は禁止 [US]:2017/05/09(火) 11:14:29.41 ID:YeOs8D3r0
こんなん根拠のない誹謗中傷だろ
事実なら分かってることを黙ってMSに伝えるだけでいいのに

34 : アルゼンチンバックブリーカー(庭)@無断転載は禁止 [US]:2017/05/09(火) 11:16:03.15 ID:LCMF/U9i0
オワタ

35 : キャプチュード(庭)@無断転載は禁止 [US]:2017/05/09(火) 11:16:39.55 ID:TC8WduHC0
懐かしのmsblast.exe

36 : パイルドライバー(神奈川県)@無断転載は禁止 [ニダ]:2017/05/09(火) 11:17:59.84 ID:J/CVNp9E0
LANも要らないって事は念波かなにかで攻撃するのか

37 : 腕ひしぎ十字固め(dion軍)@無断転載は禁止 [US]:2017/05/09(火) 11:20:09.31 ID:4+sZY9RI0
こういう情報ってMSに売ってんの?

38 : ヒップアタック(空)@無断転載は禁止 [AR]:2017/05/09(火) 11:26:13.12 ID:dwBJg0W80
>>33
脆弱性を発表する時の一般的なルールとして対策が終わってから発表するか報告しても長期間放置されてる時に公表するんだがな
こいつ悪意有り過ぎ

39 : ムーンサルトプレス(catv?)@無断転載は禁止 [ID]:2017/05/09(火) 11:28:56.53 ID:MZLa25kH0
なんでWinの脆弱性だけ騒がれるの?嫌われ者なの?

40 : ジャンピングカラテキック(東京都)@無断転載は禁止 [MX]:2017/05/09(火) 11:30:04.03 ID:RgHK5Qbv0
>>39
クリティカルな場所で利用者がおおいから

41 : 稲妻レッグラリアット(SB-iPhone)@無断転載は禁止 [US]:2017/05/09(火) 11:44:45.54 ID:MWl7VmOQ0
それがしの股間にも蒟蒻性を発見!

42 : トペ コンヒーロ(鹿児島県)@無断転載は禁止 [US]:2017/05/09(火) 11:54:25.63 ID:Z4WgHOI30
MS わざと残しているんじゃ?

攻撃してくれよんと‥

43 : マスク剥ぎ(埼玉県)@無断転載は禁止 [RU]:2017/05/09(火) 12:08:58.47 ID:rS/Nl+Hp0
真夜中にいきなり起動すると
ビックリするんだなぁ

44 : かかと落とし(広西チワン族自治区)@無断転載は禁止 [IT]:2017/05/09(火) 12:18:07.32 ID:tb0rxutGO
隠してるバックドアを無くすのが先だろ

45 : ストマッククロー(dion軍)@無断転載は禁止 [US]:2017/05/09(火) 12:24:03.06 ID:u7Lh0z5a0
何でGoogleの人がデバッガーしてんの?

46 : セントーン(catv?)@無断転載は禁止 [US]:2017/05/09(火) 12:26:04.23 ID:K+XQIsKT0
>>18
くっさ

47 : アキレス腱固め(大阪府)@無断転載は禁止 [IT]:2017/05/09(火) 12:55:54.67 ID:86BzZXbp0
必要なとき以外ネットに繋がなきゃ良いんだよ

48 : ショルダーアームブリーカー(愛媛県)@無断転載は禁止 [US]:2017/05/09(火) 13:16:06.66 ID:qLTz2Sab0
>>8
最近の日本人がなんでもヤバイっていうのと一緒だな

49 : キドクラッチ(dion軍)@無断転載は禁止 [GB]:2017/05/09(火) 14:45:34.35 ID:gtStMcN40
>>29
フロッピーw

50 : キドクラッチ(dion軍)@無断転載は禁止 [GB]:2017/05/09(火) 14:53:54.93 ID:gtStMcN40
>>20>>24
その一つ前のトゥイートで
Tavis Ormandy @taviso
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. 🔥🔥🔥
午前11:14 · 2017年5月6日
ってゆってるから、
LANの外の任意のネットワークから
リモート・プロシージャ・コール(RPC)の
セキュリティホールを使って
Windowsドメイン認証を突破して
任意のコードを実行したり
ワーマブル、つまり感染したPCを足場にして
LAN内外の他のPCも感染させる事が出来るって話だろ

51 : ジャンピングカラテキック(東京都)@無断転載は禁止 [MX]:2017/05/09(火) 17:36:18.58 ID:RgHK5Qbv0
nimdaの再来かも

52 : アイアンクロー(千葉県)@無断転載は禁止 [ES]:2017/05/09(火) 17:53:57.38 ID:Eqp+Tkoq0
デフォルトのインストールってなに

53 : セントーン(庭)@無断転載は禁止 [ニダ]:2017/05/09(火) 17:57:53.10 ID:PN/eMvYG0
>>50
それなら分かったクポー

54 : アイアンフィンガーフロムヘル(東京都)@無断転載は禁止 [JP]:2017/05/09(火) 18:20:44.87 ID:LEgH9fqI0
オーマンディなんて名前あるんだな
月曜日を嘆く人が付けたんだろうか

55 : フライングニールキック(やわらか銀行)@無断転載は禁止 [US]:2017/05/09(火) 19:02:40.06 ID:3jxWwM7s0
風通しが良いほうが涼しくていいだろ?

56 : シューティングスタープレス(神奈川県)@無断転載は禁止 [CN]:2017/05/09(火) 19:04:56.39 ID:sICWIFRf0
欠陥OSを売っているM$とUPQ、どこが違うのか

57 : テキサスクローバーホールド(東京都)@無断転載は禁止 [NL]:2017/05/09(火) 19:05:31.62 ID:OVQrER5S0
グーグルは余所のあら探ししてないで
chromeOSの完全版であるAndromedaを完成させろ

58 : ラ ケブラーダ(庭)@無断転載は禁止 [ニダ]:2017/05/09(火) 19:18:50.25 ID:kH79ILEp0
Google+とかいう欠陥情報ダダ漏れサイトを早く閉鎖しろ

59 : 張り手(群馬県)@無断転載は禁止 [US]:2017/05/09(火) 19:21:21.96 ID:Pm18i92M0
もろ・・・脆弱性

60 : ニールキック(長野県)@無断転載は禁止 [DK]:2017/05/09(火) 19:40:29.83 ID:GsYuYryy0
>>8
今時、クレイジーなんて感嘆符付けて言う外人はアジア方面しかいないぞ。

sucksかdamn,goshだろ。

本来の意味なんて全く違う言葉になってる

61 : フロントネックロック(新疆ウイグル自治区)@無断転載は禁止 [ニダ]:2017/05/09(火) 19:55:48.03 ID:MY5SirDT0
流れ弾に当たらないように祈りながら生活する

運が悪ければ流れ弾に当たる
ただそれだけ
一般人にはどうしようもねーよ

62 : 魔神風車固め(新疆ウイグル自治区)@無断転載は禁止 [FR]:2017/05/09(火) 20:10:02.61 ID:URxGVMIv0
この じょうじゃくせいはWindowsいくつが対象?

63 : ときめきメモリアル(チベット自治区)@無断転載は禁止 [US]:2017/05/09(火) 21:30:10.67 ID:16laOmDs0
RPCって使ったことある?

64 : キン肉バスター(庭)@無断転載は禁止 [US]:2017/05/09(火) 21:55:37.83 ID:RrnS9AjC0
>>63
たしかWindowsドメイン関係の操作とか、MS SQLとセットで使うMSトランザクションサーバーとか、結構あちこちで使われているはず。っていうかいちいちソケット開いて操作する独自プロトコルをアプリごとに作るのが面倒だからRPCを使う

65 : 中年'sリフト(catv?)@無断転載は禁止 [CA]:2017/05/09(火) 23:10:54.79 ID:GWSBlPQv0
ハードウェアの互換性が低いAndroidOSの発売元に言われてもね

66 : ドラゴンスープレックス(佐賀県)@無断転載は禁止 [KR]:2017/05/10(水) 07:32:55.16 ID:NCkhlkCY0
「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応 - ITmedia NEWS
 脆弱性の内容は、特別に細工されたファイルをスキャンした場合に、遠隔で任意のコードが実行
されるというもの。ユーザーは、攻撃者が添付したファイルのメール受信やWebサイトの閲覧などを
するだけで、細工したファイルをスキャンさせられてしまうという。

 影響を受けるのは、MPEのバージョン「1.1.13701.0」以前。マルウェア対策ソフトウェア「Windows
Defender」「Microsoft Security Essentials」の他、企業向けの「Windows Intune Endpoint Protection」
「Microsoft System Center Endpoint Protection」などにMPEが利用されている。
http://www.itmedia.co.jp/news/articles/1705/09/news136.html

67 : ラダームーンサルト(空)@無断転載は禁止 [US]:2017/05/10(水) 07:45:21.78 ID:8AS6F8GE0
RPCって早い話
RPCサーバーに
 関数の番号と引数をあげると結果が帰ってくるってだけ?

68 : トペ コンヒーロ(島根県)@無断転載は禁止 [JP]:2017/05/10(水) 07:58:27.84 ID:plXBLd3Z0
>>12
ニュアンスが分からなかったからごまかしてる

69 : アトミックドロップ(大阪府)@無断転載は禁止 [IT]:2017/05/10(水) 09:08:51.34 ID:cggAWBbP0
開発者がわざと開けてる説

70 : ランサルセ(やわらか銀行)@無断転載は禁止 [BR]:2017/05/10(水) 15:59:34.79 ID:/VGkaqfm0
http://i.imgur.com/93Ysz7n.png
Windows更新したらこんなんなってた
余計なことするなよ

71 : ボマイェ(catv?)@無断転載は禁止 [CN]:2017/05/10(水) 16:51:18.27 ID:en2TzHwk0
>>70
左下wwwwwww

72 : フォーク攻撃(catv?)@無断転載は禁止 [GB]:2017/05/10(水) 17:13:04.65 ID:XIcflB040
>>65
各社、ライバルの足を引っ張るのに躍起なのよ

73 : ファルコンアロー(三重県)@無断転載は禁止 [FR]:2017/05/10(水) 17:28:57.62 ID:9nvO0iy80
また着尺製か!

74 : ボマイェ(庭)@無断転載は禁止 [DE]:2017/05/10(水) 17:38:59.87 ID:gDoBeRvt0
マルウェア等の対策ソフトに脆弱性が見つかっても足引っ張る事になって報告してはいけないのか
そのまま何もせず悪用されろと

75 : ファルコンアロー(茸)@無断転載は禁止 [CN]:2017/05/10(水) 18:46:45.90 ID:CHvxxHcm0
脆い上に弱いサガ

って事は脆いけど強いヤツ、脆強性や
堅いけど弱いヤツ、堅弱性とかあるのかな

76 : 腕ひしぎ十字固め(徳島県)@無断転載は禁止 [CA]:2017/05/11(木) 00:37:28.36 ID:QRIGJqGo0
クレイジーってこんな穴放置してMSイカれてるって意味?

77 : 腕ひしぎ十字固め(catv?)@無断転載は禁止 [ニダ]:2017/05/11(木) 09:01:56.26 ID:25XbSmy70
>>76
googleはそれ自体がクレイジーなので、なんとも・・・

78 : キングコングニードロップ(dion軍)@無断転載は禁止 [GB]:2017/05/11(木) 15:48:16.30 ID:W+ppAlJF0
ってゆーか、MicrosoftってGoogleに大量に転職者を送り込んでGoogle内側で邪悪オーラ発揮しまくって潰そうとしたり
それが国家安全保障レベルで無理と悟ると転職者を呼び戻してGoogleのネガキャンを語らせたり
邪悪帝国の象徴だろ

79 : TEKKAMAKI(チベット自治区)@無断転載は禁止 [US]:2017/05/11(木) 15:52:09.18 ID:25Bventv0
>>45
chromeはos上で動いてんだぞ

80 : アルゼンチンバックブリーカー(愛知県)@無断転載は禁止 [US]:2017/05/11(木) 17:25:58.70 ID:0RCfJpTb0
他人の揚げ足を取る仕事か

81 : ダイビングエルボードロップ(catv?)@無断転載は禁止 [US]:2017/05/11(木) 17:44:20.85 ID:3BLAbZ6S0
最悪。グレイシー
に見えた

82 : 足4の字固め(やわらか銀行)@無断転載は禁止 [US]:2017/05/11(木) 17:47:45.78 ID:a3yBpEiI0
オレのノードはワームを書き込む事すらできない程ディスクスペースが無いMSNの写真も出ない程最悪

83 : 膝靭帯固め(東京都)@無断転載は禁止 [KR]:2017/05/11(木) 18:05:46.25 ID:6hUr714S0
win8をwin10にしたi5の8GBの中古PCを2.6万で買ったが、
IMEでたまにフリーズするのと、エキスプローラーがたまにフリーズするのと、
起動後2分ぐらいに一瞬コマンドプロンプト画面が見える
こと以外は快適

84 : フライングニールキック(埼玉県)@無断転載は禁止 [JP]:2017/05/11(木) 19:35:06.26 ID:3PpYQ0Lz0
>>70
茂原においしいラーメン屋があるよ

つか、位置情報とかプライバシー因子をMSに渡すなよ
んなの、まず最初に設定で総オフにするところだろ・・・

85 : デンジャラスバックドロップ(茸)@無断転載は禁止 [US]:2017/05/11(木) 22:55:33.86 ID:MJj56Ix20
>>76
マジでイカれてるのはgoogle
他社の脆弱性を見つけた時は修正プログラム配布前に攻撃方法を公開、ハッカーを援助して批判されたり
自社のバグ修正はガン無視したりしてる

世間一般のイメージとセキュリティ業界では真逆の評価

21 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)