■
【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生6【死んでいる】
http://news19.2ch.net/test/read.cgi/news/1135974078/
【PC初心者と今北専用】
今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。★今回発見された脆弱性とは?
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも★対策は?
―パッチ配布まで外で遊ぶ
★どんなウイルスができるの?
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも
28 名前:番組の途中ですが名無しです[] 投稿日:2005/12/31(土) 05:39:19
88 :名無しさん@6周年 :2005/12/30(金) 20:30:51
57 名前:番組の途中ですが名無しです[sage] 投稿日:2005/12/30(金) 17:00:19
検証用ファイル
ttp://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
ttp://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
546 :名無しさん@6周年 :2005/12/31(土) 00:53:24
どうやら>>88にあるもの自身にメモ帳や電卓起動する以外に
仕掛けがあるみたいだな。
563 :名無しさん@6周年 :2005/12/31(土) 01:08:28
>>556
デバッガでトレースしてたら、プロセス起動でfaleしまくってるから、
DDoSか何かゾンビプロセス探しまくってる感じ。
参考ページ
http://amatanoyo.blog16.fc2.com/blog-entry-132.html
今回のコレは素人目に見てもかなりやばいです。
簡単に言えば、「jpgなどの画像ファイルを見ようとしただけ」で、各個人のパソコン(クライアント)のプログラムが実行できてしまうのですから。
つまり、format c:なんか起動された日には何もかもを失うことになりますし、それだけならまだしも!、INETを通して何を盗まれるのか想像も出来ない状態になり得ます。
そしてさらに怖いことに、「jpgを見ようとしただけ」どころか、「サムネイル、即ちフォルダを覗いたときなどに画像が小さく表示されるだけ」で、このプログラムが実行されます。
これほど怖いバグは、コレまでなかったんじゃないかというぐらい。
まあ簡単に2chの話でたとえるなら、掲示板に貼られた画像にジャンプしたら何かのプログラムが実行させられたりするということ。
さらにやばいのはHPにそれを含むjpgが張られていたときでしょう。
勝手に画像を読み込もうとしてwmfファイルを実行→あぼーん
危なすぎます
