【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後（11/06/20）

1 ：2011/06/20 〜 最終レス ：2013/06/02

　Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer（IE）の脆弱性を突く攻撃コードが
早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
　Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム（MS11-050）で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
　このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。
　一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
　Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
http://www.itmedia.co.jp/news/articles/1106/20/news012.html

2 ：

まじかよ・・・

3 ：

つまり、もう既に塞いだから平気、って事だろ？

4 ：

変な句読点が

5 ：

>>3,4
もう一度読んでみなよ

6 ：

>>5
もう一度読んでみなよ

7 ：

tes

8 ：

一度と言わず、頭悪い奴は理解出来るまで何度でも読み返せ屑

9 ：

>>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。そういう話

10 ：

ヤマモリ株式会社代表取締役社長 三林憲忠 どの

刑事裁判で厚生省村木課長の郵政詐欺事件で大阪地検前田検事フロッピー
日時改ざんが問題となりました。
これと同じ手口でお悩みの方も多いと思いますので、その手口を一挙公開に踏み
切りました。 防犯カメラ日時改ざんの手口。それに打ち勝つ！一挙公開。
http://yamamoriiii.blogspot.com/
きちっと裁判する気があるのか、多くの方へ傍聴に来てください。
平成２３年（ネ）第６０４号
損害賠償，事実確認控訴事件
被控訴人
ヤマモリ株式会社　武田■■
口頭弁論期日　平成２３年７月４日午後４時３０分
名古屋高等裁判所民事第２部第１００１号法廷

11 ：

>>9
Symantecも見てきたが、二日間で実証コードが出てきたという話はあったが、そんなことは書いてなかったぞ。

12 ：

>　一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を
> 悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
SANSって有名なの？

13 ：

おまえが生まれる前から有名やがな

14 ：

>>12
うん

15 ：

>>11
よく解らんが、英語サイト見なきゃダメなんじゃね？

16 ：

>>15
みたけど、16日からwildにいるとしか。

17 ：

Symantecのナビゲーションメニューがかっこ良すぎる件

18 ：

>>13
S41ですが？そんなに古いのか。
>>14
ありがとう！

19 ：

6 月のマイクロソフト月例パッチで公開された脆弱性の悪用
http://www.symantec.com/connect/fr/blogs/6-7

20 ：

>>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。
で、その修正パッチがでたから最新版を当ててね。　という話。

21 ：

>>19の記事読んでもよく分からないんだが、14日の月例パッチで修整パッチが出されてるのを悪用して被害が出てるのを確認しました。
このパッチを適用していない人は適用してください。　パッチ当てても悪用されるけど一応当てとけって意味？
> シマンテックセキュリティレスポンスは、Microsoft Internet Explorer の Time 要素に存在する、
> 初期化されていないメモリによるリモートコード実行の脆弱性が現在悪用されており、被害が出て
> いることを確認しました。この脆弱性は、Internet Explorer バージョン 6、7、8 に影響しますが、
> シマンテックで捕捉された悪用はバージョン 8 のみに影響するようです。Microsoft 社は、6 月14
> 日に公開した月例パッチ（Microsoft Patch Tuesday）ですでにこのパッチもリリースしているので、
> シマンテック製品をお使いの皆さまも必ずこのパッチをインストールするようにしてください。今ま
> でのところ、この脆弱性を利用した攻撃は限定的であり、現時点では標的型攻撃の形でしか悪用は実
> 行されていません。

22 ：

まあ一番危険なOSはWindowsということで桶w

23 ：

>>21
ちげぇよ、修正されたから攻撃コードのほうも書き換えてアタックされてんだよ。
こういうのはイタチごっこなんだよ

24 ：

こんな状態のMSより脆弱なのが、脆弱性数世界一のAppleなんだな。

25 ：

猿の一つ覚え

26 ：

修整パッチで修整出来なかった件数が2件出現しました。かw

27 ：

スマンテック

28 ：

>>24
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows（）笑

29 ：

>>28
コピペにコピペで対向すんなよR
ついでに>>24もR

30 ：

>>28
また嘘ですかｗ
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
非常に深刻な脆弱性　　　　 　3　　　　1　　　　　　4　　　　　　　0
深刻な脆弱性　　　　　　　　　 19　　　12　　　　　 23 　　　　　234 ←←←←10倍ｗｗｗ
脆弱性　　　　　　　　　　　　 　 2　　　　1　　　　　　3　　　　　　　2
軽微な脆弱性　　　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
合計　　　　　　　　　 　　　　　　34 　　　20　　　　　 44　　　　　 243
1カ月あたりの平均数　　　　 2.83　 　1.67 　　　　3.67 　　　　20.25

31 ：

2007年から来たのか。乙w

32 ：

＞深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows（）笑
ただし、ソース無し。馬鹿の妄想
深刻な脆弱性ナンバーワンはApple信者が信奉しているMac OS X（）笑
ソース有り

33 ：

2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html

34 ：

2010年のデータ持ってこいよ

35 ：

相変わらず古いソースを持ってきて喜んでいるMS信者wwwwwwww
今はWindows7の脆弱性を議論しているところで何言っているのwwwwww
snow leopardは2009年に発売なのでそれ以降のソースを持ってきてから議論しなよwww

36 ：

もっとがんばれよApple信者ｗ
死ぬほど暴れないと、Macに深刻な脆弱性が10倍あった事実はもみ消せない。

37 ：

“修正パッチ”？　正体は脆弱性を悪用するウイルス！
http://is702.jp/column/796/partner/12_t/
マイクロソフトの修整パッチはウィルスだってトレンドマイクロが言ってるよ

38 ：

ググる先生によると
”Snow Leopard　脆弱性”：約 420,000 件 （0.25 秒）
”Windows7　脆弱性”：約 972,000 件 （0.24 秒）
MS信者涙目wwwwwwwwwwwwwww

39 ：

いいぞ、その調子だ。
Macに深刻な脆弱性が10倍あった事実から上手く話を逸らした。

40 ：

>>35
トレンドマイクロから2009年以降のデータ出すのは無理だ
なぜならMac用ウィルスバスターも発売したからMacを陥れたりWindowsを擁護する訳にはいかなくなった事情がある。

41 ：

>>39
いやっ古い話を言い出したらXP時代を入れたらMacより脆弱性多いだろw
今時2007年のデータで喜んでいるMS信者って恥ずかしくないのw

42 ：

>>41
いや、XPとVista合わせてMacの10分の1だ。

43 ：

2007年以前の脆弱性を入れたらどうなるかについて考察した事はあるのか?

44 ：

過去の話しても意味ないだろ
大事なのは現在だよ現在
誰かデータ持って来い

45 ：

>>21
いや、もう修正版がきてる。
今さっき新パッチ来た。

46 ：

このあたりの対応の速さだけは評価できるが

47 ：

どっちの対応の速さ言ってんのかな？w

48 ：

そしてそのウイルスの亜種が大量に増殖されていくとw
そしてそのウイルスに感染するバカドザが確実に増えるとw

49 ：

>>48
感染はしないよ
発表元のノートン様のソフトをパソコンに入れればね。
という話でしょ。これ。
別にWindows使うなというより、ノートン様使いやがれって。

50 ：

NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer（IE）のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性
（CVE-2011-1256：MS11-050）に関する検証レポートを公開した。
この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、
メモリ破壊を引き起こす可能性がある。
この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性がある。
同社では、Windows XP Professional SP3およびInternet Explorer 7を検証ターゲットシステムとして、この脆弱性の再現性を検証した。
検証は、ターゲットシステムにIEを通じて細工したWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで
任意のコードを実行させるというもの。
今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、
システムの制御を奪取するものとした。
この結果、誘導先のコンピュータ（Debian）のコンソール上にターゲットシステム（Windows XP）のプロンプトが表示されたことから、
ターゲットシステムの制御の奪取に成功したことが検証された。
http://scan.netsecurity.ne.jp/archives/51988777.html

51 ：

利用者が多いツールは殆ど脆弱性発見されてるから仕方の無い事なんだよ

52 ：

信者脳

53 ：

脆弱性age
信者は都合の悪いことは見て見ぬふりをするのでwwwww

54 ：

iPad工場の爆発は見ないでください

55 ：

ほらね、話をそらすMS信者wwww
ウイルス地獄でどんな修行しているのですかw

56 ：

修行の成果がVistaや7といった要塞のように強固なセキュリティーのOSと
IE9という強固なセキュリティーのブラウザだ。
一方Appleは、怠けていたので脆弱性数世界一になった。

57 ：

毎月”深刻な”脆弱性を生産する強固なセキュリティーwwwwww
ttp://www.youtube.com/watch?v=0V1bvNEvI5I
要塞のように強固なセキュリティーのOSがこんなに簡単にクラッシュするとはお笑いだなwwwwwww
Windowsはもうちょっと基礎部分から作り直したほうがいいぞwww

58 ：

PCがマルチコア化して意味薄くなっちゃってるな、それ
っていうか、原理的にはウィンドウを無限に開いてるだけなんだからLinuxなんかでもできちゃうな
まあMacならウイルスは大丈夫ｗなんだろうけど

そういやWin/Linuxのソフト書いてる人がMacに移植しようとしたとき、ウィンドウを開く処理で何日も潰したって言ってたな

59 ：

言い訳に必死なMS信者乙wwwwwwwwwww

60 ：

Windowsはリスクだけが高まり、それに伴いどんどん重たくなって行きそうだな

61 ：

Appleのように、ユーザーが好き放題ウィンドウを開けないよう制限するのがエレガントなのに
M$は馬鹿だからまた超絶に斜め上な解決策を考えそうだよなｗ

62 ：

>>57
一方Appleは、怠けていたので脆弱性数世界一になった。

63 ：

その前からウイルス地獄で修行しているMS信者はAppleの批判することだけが
許されたのであったw

64 ：

脆弱性age

65 ：

MacOSの脆弱性は良い脆弱性

66 ：

Windowsの脆弱性は悪い脆弱性

67 ：

MS信者は信心でウイルスを無くすことが出来ると信じていますw

68 ：

脆弱性数世界一のApple

69 ：

ウイルス感染者世界一のMS信者w
「教祖様が、教祖様が何とかしてくれる」
wwwwwwwwwwwwwwwww

70 ：

世界一のマヌケOSを作っている企業、それがMicrosoft（）笑

71 ：

>>70
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

72 ：

醜い

73 ：

>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。

74 ：

2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
非常に深刻な脆弱性　　　　 　3　　　　1　　　　　　4　　　　　　　0
深刻な脆弱性　　　　　　　　　 19　　　12　　　　　 23 　　　　　234 ←←←←10倍ｗｗｗ
脆弱性　　　　　　　　　　　　 　 2　　　　1　　　　　　3　　　　　　　2
軽微な脆弱性　　　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
合計　　　　　　　　　 　　　　　　34 　　　20　　　　　 44　　　　　 243
1カ月あたりの平均数　　　　 2.83　 　1.67 　　　　3.67 　　　　20.2

75 ：

2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html

76 ：

>>75
2007年05月22日
OpenOffice.orgを狙ったウイルス　Mac OSでも感染する
http://sourceforge.jp/magazine/07/05/22/0913245

77 ：

Windows7の俺は勝ち組って事でいいな

78 ：

ウイルス天国のWindowsつかっている段階で負け組みでしょwwww

79 ：あぼーん：あぼーん

あぼーん

80 ：

>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。

81 ：

き…脆弱性

82 ：

>>81
ぜいじゃく

83 ：

未だに解消されないIEの脆弱性

84 ：

>>79-80
しっかしこのコピペ本当によく見かけるな
たいていはWindowsがウイルス多いと書き込まれて悔しくてコピペするんだろうがw

85 ：あぼーん：あぼーん

あぼーん

86 ：

そんなに悔しかったのか

87 ：

いくらでも貼るよ

88 ：

ageろや

89 ：

未だに放置

90 ：

IEは毎月、穴が見つかるってことは常に欠陥品ってことだなｗ

91 ：

QuickTimeはそれ以上だろw

92 ：

マイクロソフトの技術ｗ

93 ：

脆弱すぎるな

94 ：あぼーん：あぼーん

あぼーん

95 ：

脱IEが進んでますな

96 ：

パッチ解析してパッチ前のセキュリティホールを突くexploit書いたアホがいるってニュースだろコレ。

97 ：

>>95
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

98 ：

Windows信者による工作活動ですなｗ

99 ：

マイクロソフト リスクｗ

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【ボッタクリ】「Xperia Z SO-02E」、7万7280円と発覚 (104)
【恥】Microsoft、『Office XP』のバグを「訂正不可能」として修正せず【無責任】 (110)
iOS死亡】ドコモ2012年秋冬モデルにWindows Phone 8が3つもT-01E、NK-01E、SC-04E (142)
【汚染】止まらないWindowsウイルス、知らないうちにネットバンクで100万円送金 (166)
【恥】Windows 8の使用率増加ペース、Vistaを下回る (107)
Windows XPに不正なTCPパケットによりDoS状態が発生する脆弱性 (114)
--log9.info------------------
BS熱中夜話「ビ―トルズ」 (115)
ストーンズヲタクをやめさせる方法 (117)
キース・リチャーズの曲ベスト100 (131)
Honey don'tのいいところを挙げていくスレ (143)
ポールとジョンが出会った日 (153)
ビートルズで一番美形なのはポールだよね (106)
ﾃﾞｼﾞﾀﾙﾘﾏｽﾀｰ買ったけどｲﾏｲﾁよく分からない人 (193)
アルバム「FLOWERS IN THE DIRT」について語るスレ2 (160)
Revolution9 (104)
架空のビートルズの幻の名盤でTwitter釣ろうぜwww (148)
リマスターBOXの保存、取り扱いについて (114)
この世で最もポップなアルバムは？ (191)
ヤフオクで中国発送のＢＯＸ買った人集まれ！ (106)
ゴールデンボンバー樽美酒（ダルビッシュ）研二・・ (676)
【ヲチ専】GACKT2【オタ禁】 (178)
【男】ヴィジュアル系を語れ！其の八十二【限定】 (332)
--log55.com------------------
遊☆戯☆王VRAINS 第119話「壊れゆく自我」Part1
[終]未来世紀ジパング 〜総力取材！世界の沸騰現場から日本の未来が見える〜SP★3
【日本陸連】WBS☆SPORTSウオッチャー10476【まちがって代表選出】
びしょ濡れ★12[終]
バラいろダンディ 322
内村さまぁ〜ず　9/2 〜
TOKYO MX アニメ総合実況スレ ◇ 197
091◆TOKYO MX1 総合実況 424