【IT】Windowsに未解決の脆弱性報告、任意のコード実行の恐れ YouTube動画>1本

このスレへの固定リンク： http://5chb.net/r/newsplus/1547662762/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1ふてねこ ★2019/01/17(木) 03:19:22.34ID:EYnsapg79

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下の
Zero Day Initiative（ZDI）と発見者が1月13日付で情報を公開した。

それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル（VCF）の処理に起因する。
VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、
リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。

ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。

http://www.itmedia.co.jp/news/articles/1901/16/news082.html

ITmedia ニュース　鈴木聖子　2019年01月16日 10時25分

2名無しさん＠１周年2019/01/17(木) 03:22:14.20ID:za5PMcTl0

反転！

3名無しさん＠１周年2019/01/17(木) 03:28:58.32ID:X1PmMvUv0

googleアドセンスを見なければ平気だった致命傷で済んだわ

4名無しさん＠１周年2019/01/17(木) 03:44:38.38ID:L5WUTUm30

記事を読んだがサッパリ意味が判らないｗついて行けないわ

5名無しさん＠１周年2019/01/17(木) 03:50:40.60ID:ntMKPgf/0

MSNの広告にトラップが。

6名無しさん＠１周年2019/01/17(木) 03:57:31.82ID:yqkS6i1g0

やっぱろWindows10は危険でしたな

7名無しさん＠１周年2019/01/17(木) 03:58:16.95ID:LuibLuIL0

Msってすっかり落ちぶれたな

8名無しさん＠１周年2019/01/17(木) 03:59:26.82ID:xeBSHB7y0

やっぱりMacは、勝ち組だな。

9名無しさん＠１周年2019/01/17(木) 03:59:46.16ID:iiIEoY8X0

１つのことに機能をつけすぎ

10名無しさん＠１周年2019/01/17(木) 04:07:16.02ID:yvzzTyIe0

アップデートする度に3回くらい続けてアップデートするのを見てると不安になるわ。

11名無しさん＠１周年2019/01/17(木) 04:08:01.15ID:0hRMllPO0

7と8か

12名無しさん＠１周年2019/01/17(木) 04:10:34.92ID:zXJ5qnc50

サグラダファミリアでさえ完成が見えてきたってぇのに。この窓は永遠に完成しないんじゃ？

13名無しさん＠１周年2019/01/17(木) 04:10:52.41ID:y4/ba7Ui0

ザ・欠陥OS

14名無しさん＠１周年2019/01/17(木) 05:30:30.17ID:0Pz56niZ0

知らないうちにナイトライフがインストールされちゃうのか

15名無しさん＠１周年2019/01/17(木) 06:03:53.00ID:rYtH1t7p0

アップデートが頻繁すぎるわ

16名無しさん＠１周年2019/01/17(木) 06:20:17.95ID:5Y/ILJ0N0

稼働時間の半分以上がアップデート

17名無しさん＠１周年2019/01/17(木) 06:23:20.59ID:NZNmGICj0

>>14
いや、団地妻の誘惑

18名無しさん＠１周年2019/01/17(木) 06:25:02.48ID:1//7jpBH0

聞いたことねー、と思ったがBecky2のフォルダに作成日10年前のvcfとやらがこっそりいやがった

19名無しさん＠１周年2019/01/17(木) 06:51:15.89ID:rnXXbufR0

そもそもOUTLOOKのVCardファイル(*.vcf)なんて使わねーから

OUTLOOK使ってる希少種ですら*.vcfなんて永遠に使わないファイルだから
「見つけてもクリックさせしなけりゃいい」という意識さえあれば気にしなくていいぞこれ

ぶっちゃけ貰ったファイルやメール添付やDLされたファイルなどの「変なファイルを気軽にクリックする馬鹿」には何やっても無駄
普通にexeとかscｒとかvbsとか起動させちゃうって

20名無しさん＠１周年2019/01/17(木) 07:03:14.86ID:qA8hjBsp0

欠陥OS
使う奴がアホ

21名無しさん＠１周年2019/01/17(木) 07:13:42.22ID:w/8cruaG0

ReactOSにフリーのオフィスソフトと自家製システムにした方が捗る

なんてことになってきてんじゃね?

22名無しさん＠１周年2019/01/17(木) 07:15:04.66ID:cRGukNuv0

MSNを開く度にセキュリティアラートを出す詐欺広告が出るのはコレのせいか

23実況ひらめん2019/01/17(木) 07:15:51.63ID:ZgfCk6/S0

もうＭＳはわざと脆弱性仕込んでるだろ
将来食いっぱぐれないために

24名無しさん＠１周年2019/01/17(木) 07:22:09.28ID:bq6CCqd00

>>23

でもおまえらもそれを分かって買ってアクチして使ってるんだろ?

25名無しさん＠１周年2019/01/17(木) 07:23:11.56ID:qYlK4vTS0

オフィスだけ動けば良いんだぞｗ

26名無しさん＠１周年2019/01/17(木) 07:25:00.08ID:IbaqGvaD0

使ってる人が多いから仕込む人が多く発見する人も多い
ただそれだけでんがな

27名無しさん＠１周年2019/01/17(木) 07:25:43.02ID:ZWrn3O8v0

それよりwin7の共有フォルダ開けなくなるアプデどうにかして。
カーネル同じな2008R2までコケた。

28名無しさん＠１周年2019/01/17(木) 07:25:46.70ID:yuMSVgXP0

vcfファイルの処理を削除しちゃえばいいんじゃね
OSパッケージにいらんもの乗せすぎだからこうなる

29名無しさん＠１周年2019/01/17(木) 07:27:24.68ID:suREx5iG0

1.vcfを開いて画面を表示した上で
2.その画面内にあるリンクをクリック

した時にコードが実行されるという脆弱性
実行権限は現在のユーザ権限

まあ、対応を先送りされても仕方ないんじゃないか

30名無しさん＠１周年2019/01/17(木) 07:28:11.18ID:AiPwdD5b0

Win10がなんとか動く程度の古いノートにLinuxBeanを入れたら
あまりの軽さ・快適さに愕然とした

ストレスフリーとはまさにこのことか

31名無しさん＠１周年2019/01/17(木) 07:33:32.11ID:YSu1x+z20

貧乏人が使う出来損ないOS！

32名無しさん＠１周年2019/01/17(木) 07:35:13.50ID:D9wqQKxZ0

「Windowsが破損してます」とか出て「ぴー」って騒音が出るのがこれなのか？

33名無しさん＠１周年2019/01/17(木) 07:36:35.92ID:vGga99Pf0

アップデートと言う名のウィルス。

34名無しさん＠１周年2019/01/17(木) 07:42:07.85ID:zu0ii2f30

発売後にユーザーにデバッグさせるＯＳ

35名無しさん＠１周年2019/01/17(木) 07:44:35.14ID:3OPdlURK0

>>30
あれがPC本来の性能なんだろうねぇ

36名無しさん＠１周年2019/01/17(木) 07:58:22.29ID:W/yRDyEn0

>>1
いや、不正なページを閲覧させるとか簡単だろ。
やばすぎじゃねーか。
すぐにそんな機能削除しろ

37名無しさん＠１周年2019/01/17(木) 07:59:55.55ID:3d0ZiI6W0

まあvCardなんて普通使わないなｗ

38名無しさん＠１周年2019/01/17(木) 08:12:14.27ID:S5ikgIEb0

いつの間にかEdgeとか言う怪しいアプリがインストールされてしまったんだがもうだめかな

39名無しさん＠１周年2019/01/17(木) 10:08:02.31ID:m/zAZI7j0

VCardファイル? そんなもん使ってねーよ

40名無しさん＠１周年2019/01/17(木) 15:08:49.58ID:VBjUF2g00

バグバグじゃねえか

41名無しさん＠１周年2019/01/17(木) 15:17:05.03ID:evmU3iAJ0

だって毎月脆弱性対応の更新来るんだもん
穴だらけだろｗ

42名無しさん＠１周年2019/01/17(木) 15:35:15.60ID:asAg9k+j0

1週間後に7から10へ移行する予定。すでに怖い

43名無しさん＠１周年2019/01/17(木) 16:00:15.18ID:C0mjVXa+0

マイクロソフトの大株主とか経営陣に何か言わないのか？
株主のパソコンも影響受けてるのに

44名無しさん＠１周年2019/01/17(木) 16:03:44.30ID:Fa263ze90

VCFなんてすでにクラウドに置き換わってて使われてないだろよ・・・

45名無しさん＠１周年2019/01/17(木) 16:06:04.87ID:9XRHBBMj0

officeとクラウドのサービス会社が
惰性的にOS作ってるから

46名無しさん＠１周年2019/01/17(木) 16:30:14.88ID:AY02vUC00

付加価値病に陥ってる
かつて日本が通った道
あ、今もか

47名無しさん＠１周年2019/01/17(木) 16:37:13.53ID:NLcxjiF20

１８禁を見てたらこれから先はこのソフトをDLとフラッシュプレイヤーのマーク
これは完全に偽だろうと消して何の事は無く動画が始まった。

WindowsやGoogle等の見慣れた物でも絶対押しちゃダメだな。

48名無しさん＠１周年2019/01/17(木) 16:43:34.25ID:cck300PR0

もうネットは生活インフラなんだよ。
ウイルス作ったらダムに毒を入れたくらいの厳罰でOK。
刑が甘いから面白がって作るやつが湧く。

ついでに時効をなくして、今から5年以内なら
現行の刑で済むよ？と自首を促せ。

49名無しさん＠１周年2019/01/17(木) 16:51:11.34ID:oICecdBk0

しかし、いつまでたってもウインドウズはダメだなぁ。

50名無しさん＠１周年2019/01/17(木) 17:24:25.82ID:ZRAD3Wk90

電子名刺なんか使っている人いないだろ