Windowsに重大な脆弱性
■ このスレッドは過去ログ倉庫に格納されています
Windowsにウイルスの侵入を許しやすい脆弱性が見つかった。専門家らの発見を調査会社「ゼロ・デイ・イニシアチブ」がサイトで紹介している。
スプートニク日本
CC0
ビットコインにぜい弱性発見 全ネットワークのダウンも可能
脆弱性が発見されたのはWindows7のJetデータベースエンジンのデーターベースの作業。ところがアナリストらは、
同じ脆弱性はWindows7に限らず、すべてのWindowsのオペレーションシステムも同じ危険性にさらされているという。
専門家らはこの脆弱性についてマイクロソフト側に通知を行ったものの、120日間が経過した現在も修正が行われた形跡もなく、防御メカニズムは認められない。
専門家の指摘によれば、今回わかった脆弱性は、ハッカーがJetデータベースエンジンのフォーマットで作成したデーターファイルとは気づかず開けた瞬間に起きる。
コンピューターには遠距離操作でコードが入力され、悪質なソフトに感染させられてしまう。
https://jp.sputniknews.com/science/201809245376650/ MS側が放置しているという事は
限りなくどうでもいい脆弱性という事では? で、この脆弱性に一般人が影響受ける確率はどのくらいなんや? 全くアホな文系野郎だけど
全く新しいOSって作れないの?(´・ω・`)
もうwindowsって20年ぐらい経つじゃん
そもそもOSの問題じゃない?? windowsにはアプリ権限付与という操作はないから
脆弱性を見つけて切り崩すしかない
アプリで権限許可さえさせれば何でもできるOSって脆弱性が全くないよな
アプリで権限許可さえさせれば何でもやり放題だもんな アルファベットを全角で表記するサイトはIT情報が雑 JETエンジンとかWindows98時代の遺物... 言い分はスペクター、メルトダウン公開と同じ理由ね
どれくらい深刻か知らんけど macのほうがやっぱ堅牢なのか?
macってアンチウイルスソフトいらないくらいほとんどセキュリティ心配しなくていいって聞いたことあるんだけど >>9
既存のOSとは全く違うOSって意味だったら、そんなもん作ってもそうそう普及せんぞ。Windowsが嫌だったらmacOSかlinux使いな。 お前らよくこんなバカOS使ってられるな
マジ信じられねえ windowsは必死で脆弱性と戦って守るOS
権限許可さえすれば端末内のデータを何でもネットを通して使わせてくれるOSとは違うからな >>20
Chrome先生はどうなの??(´・ω・`) >>24
こういう奴がスマホで権限許可しまくって
スマホアプリに情報を垂れ流してるんだけど
みんなどう思う? >>24
OSなんて、こんなもんだろ。逆にWindows以外使ってる奴って、どんな思考してんの? >>26
知らん。あれだってLinuxベースやし、既存の OSとは全く違うってことはない。周りで使ってる奴もいないし、仕事で使うのは支障が出るだろうけど、ブラウジングする分にはいいんじゃない。 >>26
Chromeの脆弱性修整はMSよりずちょ早いよ。サイレントアップデートですぐ配信されるし。 JETデータベースエンジンのフォーマットって何なの?
MSAccessの.mdbとか? >>33
ある意味そうとも言えるわな
今のメジャーOSはアホのユーザーから権限さえ与えてもらえたら
端末内の情報全部使える時代だし ユーザーが開かなければ起きないならMS的には重大な脆弱性じゃないからそりゃMSは早急な対応しないだろ >>27
セキュリティー以前にバカッター・FBで顔出し、実名だから問題なし >専門家の指摘によれば、今回わかった脆弱性は、ハッカーがJetデータベースエンジンのフォーマットで作成したデーターファイルとは気づかず開けた瞬間に起きる。
間抜けなハッカーだな Access無いとJetデータベースエンジンを触ることなくねぇ? >>45
ExcelとかのVBAからなら、Access無しでも触れなくは無いよ
最新バージョンは知らないけど2010くらいまではいけた ワードパットがJetデータベースエンジン触らなきゃOffice入れてなきゃ関係ない話かな? >>48
みんながlineアプリ入れる際に大規模な権限許可してくれるので
脆弱性なんて要らないです 定期的やM$やグーグルのリリースノート読むようにしてるけど
誰がこんな操作するんじゃい!?ってくらいあり得ない操作して穴ほじくり返してるとしか思えない ところでintelのmeltdownの話はどうなった? しっかし、どうやってみつけてんの?
ツールあるの?デバッグの。 >>17
使ってる人間が少ないから狙われないってだけの話 もうWindowsの存在そのものが脆弱性なんじゃないすかねぇ…。
今まで後方互換性の高さが売りだったけど、クラウド主体になりつるある現代じゃもう長所じゃないどころか短所になってんじゃない? >>17
Lubuntuなんて、Macの遥か遥か上を行くほど、セキュリティ的に安全だよ。(ユーザーが少ないから) >>9
作れるよ。
君にも作れる。
で、誰が使うの?
その「全く新しいOS」とやらを。 >>17
何か前にウィルス感染したmacが数年間気付かずに放置されてたことがあった気がする。 >>51
ランサムウェアとかを作ってる人には
便利な穴だと思う。 これまでのソフトウェアの互換性が取れないと新OSの参入は無理だろうな Windowsが脆弱じゃなかったことなんて
一瞬たりともあったか?
むしろ脆弱って言葉自体Windows以外で日常聞かんってレベルw jetデータベースエンジンだのrush more technologyだの、あ奴らのネーミングセンスはどーなってるんだか。 Microsoft Accessのユーザー以外関係あるの? A computer is like air conditioning
it becomes useless when you open
Windows
Linus Torvalds 脆弱性が無くなるとアップデート担当がクビになるから意地でも弱いOSのままにするだろな OSカーネルのみがOSだとおもってるような大昔の人はともかく、
いまやOSの範囲はどんどん広がってる
iphoneとかOSの範囲が従来よりはるかに広い
appleが提供してるプラットホーム全部まとめてOSといっていい セキュリティソフト会社「最近売り上げ落ちてきたからそろそろ新型ウイルスか脆弱性発表するか」 >>58
現状ブラウザーとプレイヤーさえあればなんでも良いけどな >>69
OSというよりアプリケーションだな
逆にOS機能がおろそか
終わったけどSolarisすら手抜き Linuxのメモリー管理とかな
ユーザーに気を遣わして何やってんの? >>71
そのなんとかプレイヤーが
Microsoftに負けじとセキュリティホールを
量産してるんだけど… >>11 >>38 >>72
リアルで間違えてる人いるんだよなあ > ハッカーがJetデータベースエンジンのフォーマットで作成したデーターファイルとは気づかず開けた瞬間に起きる。
えっ?ハッカーがウイルス踏むの? >>9
俺たち人間もOSが乗ってるんだけど
長い人によっては100年使うだろ
その間にウィルスに罹患するけど人間OSの問題かって言うと難しいじゃろ まぁ見られてもエロ画像程度で尼で使ってるカード番号ぐらいかな >>71
ブラウザってどうやって動いてるか知ってる?
新しいOSのAPIに合わせて作り直すんだぞ? >>82
踏み台に使われた挙げ句に、損害賠償がアメリカ政府機関から届きますがよろしいか? >>58
実際、リーナスさんはそうして作ったんだよな。 >>58
シェアが低いものって使いたくないよなー
トラブルが起きた時に解決法も見つからないし
ソフトの互換性も少ないから自由度が低すぎる 新トロンOSを作って欲しい。
今ならマイクソソフトの物を買わなくてもアメリカからの圧力はねーよ。 >>88
今や「超漢字V」は、Windows上で動くアプリに成り果てている 家での10使いですが
設定やら管理者無視して勝手にインストールと再起動し始めるのやめて下さい
パソコンに弱い人間だって居るんですよ!
(´;ω;`) >>90
そのおかげでアップデートの何たるかを知らぬ初心者でも
最新の状態に保たれてるんやで。ありがたく使えや >>87
悪いことは言わない
君はWindowsを使ってなさい
それが君のためでもあり、Linuxのためでもある >>64
JetデータベースエンジンなんてWindows95時代のものだからな >>43
歌う時の表情が気持ち悪いよな
フォークシンガー何だからそこまでプロデュースして欲しい >ハッカーがJetデータベースエンジンのフォーマットで作成したデーターファイルとは気づかず開けた瞬間に起きる。
おっちょこちょいなハッカー可愛い >>72
なんで「き」なんだ? ぜ(ぜいじゃくせい)だろ? >>52
一部のバカが騒いだだけで終わった
HT無効化したのも誰も使ってなさそうななんとかBSDと一部のlinuxデストリのみ JETエンジンってWinクライアントのリポジトリとかプロファイルも弄りまくりってこと?ww
覗くだけでも楽しそうだな >>90
OSじゃないが、IEに嫌気が差してchromにしたのに
最近知らないうちに勝手にアップデートされて
pop up と flash の設定無視していちいちその場で有効にするか
無効にするか選択するようになって使い難いわ
Google も糞傲慢会社に成り下がった(#`ν´) ウイルスだマルウェアだ騒いでても所詮一発屋
マジで怖いのはGNU規約違反
数年にわたりずっとストーキングしてシステム破壊しまくる
たとえ全然違う場所違うインフラのネットと新品のPC使っても
ほんの数時間で突き止められてシステム深層に潜り込み
OSアプデやドライバ更新した瞬間
コピーライト!コピーライト!ってファイルバラまきながらシステム破壊していく 年始のアップデートでほんとに描画にパワー食うようになった。 >>107
GNU規約に違反していない事証明するには全ソースを公開しろ >>17
ハッカー「俺らも暇じゃねーんだよ、そんなマイナーなOS相手にしてられるか」 windowsのウイルス感染したとか不具合発生詐欺があるな。ubuntuばかり最近使ってたからわからなかったが、久々にwindows立ち上げて使ってたら出まくってた。外国人がやってるようだな。 いつものマイクロソフト注意喚起!
なーんも危険なんかないよ!
対策パッチ自体が1番危険
わたしは更新とかも1度もしない堅実さ!
更新でほとんどのPCが調子悪くされる!
そもそも穴だらけのOSを開発販売する事が犯罪だ! >>17
ルートのパスワードが空っぽだったという凄まじいバクがあった素晴らしいOSが何を言うか >>106
フラッシュの許可要求はくそめんどいよな
なんとかならんのか JETとか、XPの時にも脆弱性ネタのUpdate騒ぎがあったんだが?そんなにデカい穴が未だに続いてんのか? >>90
だからPC(というよりネット)は免許制にすべきなんだよ
この際、利権団体増えようが、無知がネット使うよりずっとマシだとと思うわ >>118
chrome://flags/#enable-ephemeral-flash-permissionをdisabledに変更 >>111
ロシア・北朝鮮・中国が、独自OSに変えて自分のところの被害減らし
軍の情報プロがたぶん外貨獲得のためにビットコインや銀行など攻撃してる。 ■ このスレッドは過去ログ倉庫に格納されています
