2017-08

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

WMF脆弱性について

【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生【死んでいる】

1 :依頼@週刊「DQNチルドレン」第二号(戦艦大和の主砲)ψ ★ :2005/12/30(金) 16:42:04 ID:???0 ?
>>294
いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでも
とにかくWindows(の画像ファイルエンジンであるshimgvw.dll)が扱える
拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。

ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる
拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先
のフォルダを見に行った時点で発動するし……
       (中略)
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになっては
きているが、画像ファイルに関してはデフォでチェックしない設定になってるかも
知れん。チェックしようとしてdownフォルダを直接開かないように(上部階層で
フォルダ指定で検索対象にできるように)、深い階層にしとくのも有効かな。

やっかいだのう。 (Winnyを狙ったワーム・ニュイルス情報 Part47より)

6 :番組の途中ですが名無しです :2005/12/30(金) 16:44:41 ID:NVvB5nbh0
つまりウィンドウズを使わなければ良いわけだな!!

28 :番組の途中ですが名無しです :2005/12/30(金) 16:52:48 ID:5A5EApQJ0
よく分からないからドラゴンボールで例えてくれ

35 :番組の途中ですが名無しです :2005/12/30(金) 16:54:35 ID:QsPLWc7m0 ?
nyじゃなくても感染する

46 :番組の途中ですが名無しです :2005/12/30(金) 16:57:47 ID:6J9hdFRr0
で、緊急ぱっちはまだかね?

57 :番組の途中ですが名無しです :2005/12/30(金) 17:00:19 ID:bxOvs3mr0 ?
検証用ファイル

http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

誤爆したけど謝らないぞ!
】フォルダを開いたらサヨウナラ 最強の

 ↑管理人のPCではこんな感じで電卓とビューアが起動しました。


69 :番組の途中ですが名無しです :2005/12/30(金) 17:02:54 ID:ZRkQXE4G0
>>57
メモ帳起動しちまったよ~。
俺オワタ

296 :番組の途中ですが名無しです :2005/12/30(金) 17:46:00 ID:JYPA5yWr0
>>57
のぉぉぉおぉおとぉぉぉぉおぉぉぉおおおぅぅうんんんん!!!!!!

119 :番組の途中ですが名無しです :2005/12/30(金) 17:11:28 ID:5a+AwTsM0
以下の拡張子のファイルを含むフォルダを開くと感染の可能性があります

bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf

120 :番組の途中ですが名無しです :2005/12/30(金) 22:05:48 ID:UDaX/AT80
マイクロソフトによると影響を受けるのは以下のとおりです。

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx



133 :番組の途中ですが名無しです :2005/12/30(金) 17:14:08 ID:v1Bu7Irx0
・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
 webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
 閲覧可能になる。

ということで、おk?

516 :番組の途中ですが名無しです :2005/12/30(金) 18:20:32 ID:r0Ok/xWN0
怖くて画像踏めねえよwww

601 :番組の途中ですが名無しです :2005/12/30(金) 18:35:48 ID:fhPlRa8i0
もう何も信じられません><

602 :番組の途中ですが名無しです :2005/12/30(金) 18:35:48 ID:OlBtXtKh0 ?
かえって免疫力が付く

570 :番組の途中ですが名無しです :2005/12/30(金) 18:30:35 ID:BWX4RuJe0
よくわかんねー
どれだけ危険なのかポケモンに例えて教えて

607 :番組の途中ですが名無しです :2005/12/30(金) 18:36:43 ID:EnS3n2yJ0
>>570
       -ー''" ̄ ̄ ̄ `ヽ、
 ペゾ ,r'" 〓レベル157〓〓〓〓〓〓〓〓プチキャプテン
〓〓〓〓〓〓〓〓〓〓〓〓ジョンイイイイイイイイイイイイイイイ
 ゙l  |?????   |>はい  ゙) 7 おめでとう! 
  | ヽ`l ::いしはら アア いいえ /ノ ) アネ゛デパミはピッピにしんかした!
 .| ヾミ,l _;;-==ェ;、   ,,,,,,,,,,,,,,,_ ヒ-彡|
  〉"l,_l "-ィ゙ゃゾ::)  f';;_-ェェ-ニ ゙レr-{ イイ / ̄ ̄ ̄イイイイイイイ ̄
  | ヽ"::::''   ̄´.::;i,  i `'' ̄    r';' } イイ| 久々にバグった
 .タイプ1みずイ;:'なかよしバッヂ,l,フ ノイイ | こういう技が沢山できたのが
 .タイプ2サトシヽ;:...:::/    /i l"  < 昔のポケモンなんだよな最近のポケモンは
ひよこ::゙l  ::´~===' '===''` ,iちか2かい | バグが修正済みだから困る
イイ {  ::| 、 :: `::=====::" けつばん    \________
   /ト、 :|. ゙lおじぞうバッヂ ,i' ,l' ノト、ののののののののののののの
 / .| \ゝ、゙l;:      ,,/;;,ノ;r'" :| \
'"   |   `''-、`'バーか!これはすばらしいニックネームだ

612 :番組の途中ですが名無しです :2005/12/30(金) 18:37:30 ID:K6tBpYbv0
怖い・・・・・・・・・

844 :番組の途中ですが名無しです :2005/12/30(金) 19:12:06 ID:zmCws8jtO
俺今日から携帯厨になる。

122 :番組の途中ですが名無しです :2005/12/30(金) 19:50:07 ID:vdc++ITq0
くそ、うかつにクリックできなくなったぞwww

867 :番組の途中ですが名無しです :2005/12/30(金) 21:39:06 ID:3hVzcveh0
画像踏めねぇえええええええええええええええええええええええええええええ

16 :番組の途中ですが名無しです :2005/12/30(金) 19:34:36 ID:vjUlE5wp0
ネット使用者の現在の様子

http://www.asahi-net.or.jp/~gs4k-smd/07koperu21/photo022.jpg

35 :番組の途中ですが名無しです :2005/12/30(金) 21:55:44 ID:hyLgyfnH0
> Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1) [スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%system32shimgvw.dll"
   (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2) ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
   [OK] をクリックして、ダイアログ ボックスを閉じます。

> 回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
> イメージの種類へのリンクをクリックしても起動されません。

でいいんじゃないか。なお、再登録は
"regsvr32 %windir%system32shimgvw.dll"でいける

226 :番組の途中ですが名無しです :2005/12/30(金) 22:15:50 ID:xHiRAAIF0 ?
確認された対策ソフト
ウイルスバスター2006/McAfee/BitDefender/NOD32/avast!

325 :番組の途中ですが名無しです :2005/12/30(金) 22:25:43 ID:cTekt0rn0
【PC初心者と今北専用】

今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。

★今回発見された脆弱性とは?
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも

★対策は?
―パッチ配布まで外で遊ぶ

★どんなウイルスができるの?
―↓を踏んで電卓やらメモ帳が起動すれば、脆弱性を持った状態です。(起動しなくても決して安心しないで下さい)

http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

↑のプログラムで「電卓を起動して下さい」って命令を
「HDD削除して下さい」に変えたウイルスが開発されるとあなたのPCは即あぼーんです。
それだけ、危険な脆弱性なんだおー( ^ω^)



という情報を受け、(色んな意味で)ぁゃιぃファイルがごろごろしているドライブをスキャンしてみた。
使用ツールはMcAfeeのVirusScan、定義ファイルは4668(2006/01/05)。

……(スキャン中の場所やファイルを見ながら)

あー、なんか、色んなところに色んなファイルが分散されてるなぁ。
重複してるのもあるや。
まとめなおせば、だいぶ容量を削れそうだ。

……(スキャン中)

うお!

昔NetNewsで拾ったファイルがトロイの木馬認定された。orz
UNIXをメインで使用していた頃だから、平気だったのかな。

……(まだスキャン中)

スキャンしたファイル総数が11万超えてるよ(;´Д`)

……(終了)

トロイの木馬認定されたのは、CP解除のソフトらしきものでした。
試してないからわからんかったのかな。
「cpkr_zip.exe」というやつで、base64でエンコードされたままの状態。

とりあえずセーフ。かな?
来週は、また別のドライブをするべし。

ところで、FireFoxで画像を見て/取得してVixで見るだけでも駄目なのかしらん?
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://choreboy.blog35.fc2.com/tb.php/81-c62ce9db
この記事にトラックバックする(FC2ブログユーザー)

«  | HOME |  »

暴魔共和国トピックス

プロフィール

雑用係

Author:雑用係
知識の泉 Haru'sトリビアより。

●喫煙者
●スポーツマン
●デートの多い人
●強迫傾向あり
●受身的
●罪悪感が強い
●秩序の欲求
●非飲酒者
●服従的
●自己を卑下する
●社会的に抑圧されている
●辛抱強い
●上流階級
●内向的な人

デートの多さと上流階級以外は
当たっているかな?

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

ブロとも申請フォーム

この人とブロともになる

ブログ内検索

RSSフィード

リンク

このブログをリンクに追加する

くろこさん

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。