【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後（11/06/20）

1 ：2011/06/20 〜 最終レス ：2013/08/28

　Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer（IE）の脆弱性を突く攻撃コードが
早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
　Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム（MS11-050）で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
　このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。
　一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
　Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
http://www.itmedia.co.jp/news/articles/1106/20/news012.html

2 ：

まじかよ・・・

3 ：

つまり、もう既に塞いだから平気、って事だろ？

4 ：

変な句読点が

5 ：

>>3,4
もう一度読んでみなよ

6 ：

>>5
もう一度読んでみなよ

7 ：

tes

8 ：

一度と言わず、頭悪い奴は理解出来るまで何度でも読み返せ屑

9 ：

>>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。そういう話

10 ：

ヤマモリ株式会社代表取締役社長 三林憲忠 どの

刑事裁判で厚生省村木課長の郵政詐欺事件で大阪地検前田検事フロッピー
日時改ざんが問題となりました。
これと同じ手口でお悩みの方も多いと思いますので、その手口を一挙公開に踏み
切りました。 防犯カメラ日時改ざんの手口。それに打ち勝つ！一挙公開。
http://yamamoriiii.blogspot.com/
きちっと裁判する気があるのか、多くの方へ傍聴に来てください。
平成２３年（ネ）第６０４号
損害賠償，事実確認控訴事件
被控訴人
ヤマモリ株式会社　武田■■
口頭弁論期日　平成２３年７月４日午後４時３０分
名古屋高等裁判所民事第２部第１００１号法廷

11 ：

>>9
Symantecも見てきたが、二日間で実証コードが出てきたという話はあったが、そんなことは書いてなかったぞ。

12 ：

>　一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を
> 悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。
SANSって有名なの？

13 ：

おまえが生まれる前から有名やがな

14 ：

>>12
うん

15 ：

>>11
よく解らんが、英語サイト見なきゃダメなんじゃね？

16 ：

>>15
みたけど、16日からwildにいるとしか。

17 ：

Symantecのナビゲーションメニューがかっこ良すぎる件

18 ：

>>13
S41ですが？そんなに古いのか。
>>14
ありがとう！

19 ：

6 月のマイクロソフト月例パッチで公開された脆弱性の悪用
http://www.symantec.com/connect/fr/blogs/6-7

20 ：

>>6
14日に修正プログラム出したけど修正しきれてなかったので17日に脆弱性が発覚した
その数は現時点で分かっているのは2つ。どちらも3日前に修正したはずの箇所。
修正パッチ当てたのにも拘らずまだ同じ問題の脆弱性が残ってた。
で、その修正パッチがでたから最新版を当ててね。　という話。

21 ：

>>19の記事読んでもよく分からないんだが、14日の月例パッチで修整パッチが出されてるのを悪用して被害が出てるのを確認しました。
このパッチを適用していない人は適用してください。　パッチ当てても悪用されるけど一応当てとけって意味？
> シマンテックセキュリティレスポンスは、Microsoft Internet Explorer の Time 要素に存在する、
> 初期化されていないメモリによるリモートコード実行の脆弱性が現在悪用されており、被害が出て
> いることを確認しました。この脆弱性は、Internet Explorer バージョン 6、7、8 に影響しますが、
> シマンテックで捕捉された悪用はバージョン 8 のみに影響するようです。Microsoft 社は、6 月14
> 日に公開した月例パッチ（Microsoft Patch Tuesday）ですでにこのパッチもリリースしているので、
> シマンテック製品をお使いの皆さまも必ずこのパッチをインストールするようにしてください。今ま
> でのところ、この脆弱性を利用した攻撃は限定的であり、現時点では標的型攻撃の形でしか悪用は実
> 行されていません。

22 ：

まあ一番危険なOSはWindowsということで桶w

23 ：

>>21
ちげぇよ、修正されたから攻撃コードのほうも書き換えてアタックされてんだよ。
こういうのはイタチごっこなんだよ

24 ：

こんな状態のMSより脆弱なのが、脆弱性数世界一のAppleなんだな。

25 ：

猿の一つ覚え

26 ：

修整パッチで修整出来なかった件数が2件出現しました。かw

27 ：

スマンテック

28 ：

>>24
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows（）笑

29 ：

>>28
コピペにコピペで対向すんなよR
ついでに>>24もR

30 ：

>>28
また嘘ですかｗ
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
非常に深刻な脆弱性　　　　 　3　　　　1　　　　　　4　　　　　　　0
深刻な脆弱性　　　　　　　　　 19　　　12　　　　　 23 　　　　　234 ←←←←10倍ｗｗｗ
脆弱性　　　　　　　　　　　　 　 2　　　　1　　　　　　3　　　　　　　2
軽微な脆弱性　　　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
合計　　　　　　　　　 　　　　　　34 　　　20　　　　　 44　　　　　 243
1カ月あたりの平均数　　　　 2.83　 　1.67 　　　　3.67 　　　　20.25

31 ：

2007年から来たのか。乙w

32 ：

＞深刻な脆弱性ナンバーワンはMS信者が信奉しているWindows（）笑
ただし、ソース無し。馬鹿の妄想
深刻な脆弱性ナンバーワンはApple信者が信奉しているMac OS X（）笑
ソース有り

33 ：

2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html

34 ：

2010年のデータ持ってこいよ

35 ：

相変わらず古いソースを持ってきて喜んでいるMS信者wwwwwwww
今はWindows7の脆弱性を議論しているところで何言っているのwwwwww
snow leopardは2009年に発売なのでそれ以降のソースを持ってきてから議論しなよwww

36 ：

もっとがんばれよApple信者ｗ
死ぬほど暴れないと、Macに深刻な脆弱性が10倍あった事実はもみ消せない。

37 ：

“修正パッチ”？　正体は脆弱性を悪用するウイルス！
http://is702.jp/column/796/partner/12_t/
マイクロソフトの修整パッチはウィルスだってトレンドマイクロが言ってるよ

38 ：

ググる先生によると
”Snow Leopard　脆弱性”：約 420,000 件 （0.25 秒）
”Windows7　脆弱性”：約 972,000 件 （0.24 秒）
MS信者涙目wwwwwwwwwwwwwww

39 ：

いいぞ、その調子だ。
Macに深刻な脆弱性が10倍あった事実から上手く話を逸らした。

40 ：

>>35
トレンドマイクロから2009年以降のデータ出すのは無理だ
なぜならMac用ウィルスバスターも発売したからMacを陥れたりWindowsを擁護する訳にはいかなくなった事情がある。

41 ：

>>39
いやっ古い話を言い出したらXP時代を入れたらMacより脆弱性多いだろw
今時2007年のデータで喜んでいるMS信者って恥ずかしくないのw

42 ：

>>41
いや、XPとVista合わせてMacの10分の1だ。

43 ：

2007年以前の脆弱性を入れたらどうなるかについて考察した事はあるのか?

44 ：

過去の話しても意味ないだろ
大事なのは現在だよ現在
誰かデータ持って来い

45 ：

>>21
いや、もう修正版がきてる。
今さっき新パッチ来た。

46 ：

このあたりの対応の速さだけは評価できるが

47 ：

どっちの対応の速さ言ってんのかな？w

48 ：

そしてそのウイルスの亜種が大量に増殖されていくとw
そしてそのウイルスに感染するバカドザが確実に増えるとw

49 ：

>>48
感染はしないよ
発表元のノートン様のソフトをパソコンに入れればね。
という話でしょ。これ。
別にWindows使うなというより、ノートン様使いやがれって。

50 ：

NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer（IE）のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性
（CVE-2011-1256：MS11-050）に関する検証レポートを公開した。
この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、
メモリ破壊を引き起こす可能性がある。
この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性がある。
同社では、Windows XP Professional SP3およびInternet Explorer 7を検証ターゲットシステムとして、この脆弱性の再現性を検証した。
検証は、ターゲットシステムにIEを通じて細工したWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで
任意のコードを実行させるというもの。
今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、
システムの制御を奪取するものとした。
この結果、誘導先のコンピュータ（Debian）のコンソール上にターゲットシステム（Windows XP）のプロンプトが表示されたことから、
ターゲットシステムの制御の奪取に成功したことが検証された。
http://scan.netsecurity.ne.jp/archives/51988777.html

51 ：

利用者が多いツールは殆ど脆弱性発見されてるから仕方の無い事なんだよ

52 ：

信者脳

53 ：

脆弱性age
信者は都合の悪いことは見て見ぬふりをするのでwwwww

54 ：

iPad工場の爆発は見ないでください

55 ：

ほらね、話をそらすMS信者wwww
ウイルス地獄でどんな修行しているのですかw

56 ：

修行の成果がVistaや7といった要塞のように強固なセキュリティーのOSと
IE9という強固なセキュリティーのブラウザだ。
一方Appleは、怠けていたので脆弱性数世界一になった。

57 ：

毎月”深刻な”脆弱性を生産する強固なセキュリティーwwwwww
ttp://www.youtube.com/watch?v=0V1bvNEvI5I
要塞のように強固なセキュリティーのOSがこんなに簡単にクラッシュするとはお笑いだなwwwwwww
Windowsはもうちょっと基礎部分から作り直したほうがいいぞwww

58 ：

PCがマルチコア化して意味薄くなっちゃってるな、それ
っていうか、原理的にはウィンドウを無限に開いてるだけなんだからLinuxなんかでもできちゃうな
まあMacならウイルスは大丈夫ｗなんだろうけど

そういやWin/Linuxのソフト書いてる人がMacに移植しようとしたとき、ウィンドウを開く処理で何日も潰したって言ってたな

59 ：

言い訳に必死なMS信者乙wwwwwwwwwww

60 ：

Windowsはリスクだけが高まり、それに伴いどんどん重たくなって行きそうだな

61 ：

Appleのように、ユーザーが好き放題ウィンドウを開けないよう制限するのがエレガントなのに
M$は馬鹿だからまた超絶に斜め上な解決策を考えそうだよなｗ

62 ：

>>57
一方Appleは、怠けていたので脆弱性数世界一になった。

63 ：

その前からウイルス地獄で修行しているMS信者はAppleの批判することだけが
許されたのであったw

64 ：

脆弱性age

65 ：

MacOSの脆弱性は良い脆弱性

66 ：

Windowsの脆弱性は悪い脆弱性

67 ：

MS信者は信心でウイルスを無くすことが出来ると信じていますw

68 ：

脆弱性数世界一のApple

69 ：

ウイルス感染者世界一のMS信者w
「教祖様が、教祖様が何とかしてくれる」
wwwwwwwwwwwwwwwww

70 ：

世界一のマヌケOSを作っている企業、それがMicrosoft（）笑

71 ：

>>70
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

72 ：

醜い

73 ：

>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。

74 ：

2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
　　　　　　　　　　　　　　　　　　XP 　Vista 　　XP + Vista 　Mac OS X
非常に深刻な脆弱性　　　　 　3　　　　1　　　　　　4　　　　　　　0
深刻な脆弱性　　　　　　　　　 19　　　12　　　　　 23 　　　　　234 ←←←←10倍ｗｗｗ
脆弱性　　　　　　　　　　　　 　 2　　　　1　　　　　　3　　　　　　　2
軽微な脆弱性　　　　　　　　　　3　　　　1　　　　　　4　　　　　　　7
合計　　　　　　　　　 　　　　　　34 　　　20　　　　　 44　　　　　 243
1カ月あたりの平均数　　　　 2.83　 　1.67 　　　　3.67 　　　　20.2

75 ：

2007年、MacOS Xは234件の深刻な脆弱性を修正し、大きな感染は確認されなかった。
一方
2007年、Windowsは23件の深刻な脆弱性を修正し、ウィルス感染は国内の報告だけで6万3726件であった。
http://www.computerworld.jp/news/sec/93209.html

76 ：

>>75
2007年05月22日
OpenOffice.orgを狙ったウイルス　Mac OSでも感染する
http://sourceforge.jp/magazine/07/05/22/0913245

77 ：

Windows7の俺は勝ち組って事でいいな

78 ：

ウイルス天国のWindowsつかっている段階で負け組みでしょwwww

79 ：あぼーん：あぼーん

あぼーん

80 ：

>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。

81 ：

き…脆弱性

82 ：

>>81
ぜいじゃく

83 ：

未だに解消されないIEの脆弱性

84 ：

>>79-80
しっかしこのコピペ本当によく見かけるな
たいていはWindowsがウイルス多いと書き込まれて悔しくてコピペするんだろうがw

85 ：あぼーん：あぼーん

あぼーん

86 ：

そんなに悔しかったのか

87 ：

いくらでも貼るよ

88 ：

ageろや

89 ：

未だに放置

90 ：

IEは毎月、穴が見つかるってことは常に欠陥品ってことだなｗ

91 ：

QuickTimeはそれ以上だろw

92 ：

マイクロソフトの技術ｗ

93 ：

脆弱すぎるな

94 ：あぼーん：あぼーん

あぼーん

95 ：

脱IEが進んでますな

96 ：

パッチ解析してパッチ前のセキュリティホールを突くexploit書いたアホがいるってニュースだろコレ。

97 ：

>>95
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

98 ：

Windows信者による工作活動ですなｗ

99 ：

マイクロソフト リスクｗ

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【ボッタクリ】「Xperia Z SO-02E」、7万7280円と発覚 (107)
【最速SSD搭載ノート登場】PCIe接続で1000MB/sの速度を叩きだした最速のノートPC登場【VAIO Pro 13】 (106)
MSとノキア、「Windows Phone」販売促進に2億ドル投入か (118)
【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後（11/06/20） (136)
【期待はずれ】ノキアが「Windows Phone ８」搭載のスマホ発表、株価は急落 (124)
「開発者の流出が続く悪循環に陥る可能性がある」Mac App Storeでのサンドボックス必須化から2カ月 (117)
--log9.info------------------
サミー777タウン アバター・称号価格操作スレ184 (602)
なんで沖ヒカルみたいなクズが遊んで暮らしてるの？ (797)
【やらせて】髭原人【みました】 (483)
【Rio】IDにRioが出たらﾘｵﾀｿと1日デート券31 (833)
BANされた人・怖い人による永井配信180 (335)
閉店くん4 (467)
【アロウズ】シーサ。アンチスレ【回胴日記】 (194)
ＮＭＢの近藤里奈って日本一の美少女だと思う (152)
サミー777タウン極スレ　Part3 (362)
おまいらのスロ実機ある部屋見せろや 16部屋目 (333)
嫌いなパチスロライター2013 (189)
【最高傑作】　島娘33　【最高の沖】 (227)
【MONDO】パチスロ次世代政党スロッ党【近田】 (247)
サミー777タウンアイテム開封報告スレ61袋目 (709)
サミー777タウン　ゲーセン攻略スレ　34面目 (137)
【★★★】パチスロ初心者質問スレ【★★★】 (764)
--log55.com------------------
ああ・・・せつなくなりたい
ドラゴンボール超のジレンだ
コテ雑法議論スレ
【電波お花畑の神髄】未治療統失観察93【科学知識幼稚園児並】
明らかに嘘の豆知識を本当の事のように語るスレ6
ボケて>アメーバ大喜利>その他
どうでもいいことばかりを報告するスレ∞
大喜利プラス Part10