仕様では?『Windows』に17年潜在していた脆弱性

あるセキュリティ研究者が、『Windows』に17年間潜んでいた脆弱性を見つけたそうです。

ま〜、Windows自体欠陥品みたいなもんだから〜

だって、あのアップデイトの数。

あまりにも多いので、みんなが普通に思っているけど・・・

それに卑怯なのが、サービスパック。

サービスパックとは、ブログラムのバグの修正プログラムを集めたやつです。

このネーミングがずるい。

自分たちの落ち度を、さも、サービス見たいに見せているように思う。

当然だろ、

だって、不良品を売りつけているもの。

「じゃあ、Windowsを止めるか」

っていかないところが、悲しいところ。

何とかならんものか?

最近、Windowsをやめて、Linuxを使用しています。

ネット、メールぐらいなので、ほとんど問題がありません。

軽いので、逆に快適です。

じゃあ、みんなに薦めるかというと・・・

私は、タブレットをもっています。

タブレットとは、ペンの形をしたマウスです。

パソコンで絵を描くときなどに使います。

このタブレットが使えない。

だって、メーカーがlinuxをサポートしていないから。

でも、使えるようにプログラムを作った人がいます。

じゃあ、タブレットを使えるかというと・・・

そのプログラムのインストールがわからん。

いろいろと試しているのですが、情報が少ないのでわかりません。

ま〜、私の場合、この苦労が楽しかったりするのですが・・・

『Windows』に17年潜在していた脆弱性

あるセキュリティ研究者が、『Windows』に17年間潜んでいた脆弱性を見つけた。Microsoft はその存在を認め、修正パッチの提供を予定していると述べた。同脆弱性はシステムの乗っ取りを招くおそれがある。

しかし Microsoft が20日に公開したセキュリティ勧告によると、同脆弱性を突くには正式なアカウント情報が必要で、なおかつ遠隔的に悪用できないため、乗っ取りは容易でないという。

今回の脆弱性は、Google のセキュリティ チームに属すスイス在住の Tavis Ormandy 氏が発見したものだ。問題の起源は1993年リリースの『Windows NT』にさかのぼり、以降『Windows 7』を含む全ての32ビット版 Windows に存在する。

Ormandy 氏は今週はじめ、セキュリティ関連メーリングリスト『Full Disclosure』への投稿で、Windows の一部に存在する同脆弱性は、16ビットの『MS-DOS』アプリケーションを NT で実行できるようにしたことに由来すると述べている。

問題が存在するのは、NT ベースの Windows で16ビット環境をエミュレートする『Windows VDM (Virtual DOS Machine)』というサブシステムだ。攻撃者は、不適切な例外処理の発生を狙って意図的に Windows VDM を起動し、自身のユーザー権限を管理者レベルにまで引き上げてシステムを乗っ取ることができる。

Ormandy 氏によると、昨年6月に Microsoft へ同脆弱性の存在を報告したが、通知を受け取ったという以外に応答がなかったため、自身による論考と概念実証コードの公開を決めたという。

そしてそれが Microsoft の注意を引き、20日のセキュリティ勧告公開に繋がった。

Microsoft によると、Ormandy 氏の概念実証コードに由来する実際の攻撃は、今のところ発生していないという。これは、同脆弱性が遠隔的に悪用できないという点にある程度関係する。またそのため、同脆弱性は多くの未対応脆弱性ほど危険ではない。なお、64ビット版 Windows を運用する環境では影響しない。
『Windows』に17年潜在していた脆弱性(japan.internet.com) – Yahoo!ニュース

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク