2ちゃんねる旅行記【ｹﾝｼﾛｳ】緊急パッチから数日、WMFに新たな脆弱性【もうだめぽ】

Ads by Google

0 ： 名無しさん＠時効です：--/--/--(--) --:--:--: 上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
TB ：半端人生 ：2006/01/11(水) 01:26:17 WMFに新たな脆弱性: 緊急パッチから数日、WMFに新たな脆弱性（ITmediaより）こないだWMF処理の脆弱性に関するパッチが配布されたばかりなのに、新たな脆弱性が見付かったらしい。ただ、これは以前よりも深刻なものじゃあなさそう。それにしても良く見付けるなあ。その執念に脱帽してし...
TB ：綾香なayaka! ：2006/01/11(水) 08:15:19 綾香はレズです。でもそんな私でも・・・Hしてくれます？: 貴方はレズは可笑しいって思いますか？男も好きだけど女も好きって普通じゃないですよね？でもそんな私でも気持ち悪がらないでくれませんか？もし私を受け入れてくれるなら・・・
TB ：セレブ陽子の秘め事♪ ：2006/01/11(水) 11:45:07 若すぎると思いますが私と不倫してくれませんか？: 夫が海外出張中で寂しい思いをしています。悪いのは長期不在の夫です。こんな若い奥さんをずっとほったらかしにするなんて最低ですよね！？良かったら私と不倫してくれませんか...
TB ：簡単にGET出来る ：2006/01/11(水) 15:34:45 今会いたい！そんな気持ちは女性も同じ！: レポート第三段を掲載しまっす。以前紹介したサイトは皆もう試しただろうか？俺は結構満足のいく結果を得ている。俺は出会い系を始めた頃はモテない男たちの一人だった。でも、いろいろ失敗や成功を繰り返すうちに、やっとコツっていうかこうやれば女の子が食い....
トラックバックURL:http://amatanoyo.blog16.fc2.com/tb.php/176-01e58895

100 KB? [ FC2が運営している超格安料金レンタルサーバー ]

新着レスの表示

TOPに戻る上に戻る

【ｹﾝｼﾛｳ】緊急パッチから数日、WMFに新たな脆弱性【もうだめぽ】

0 ： 名無しさん＠時効です：2006/01/10(火) 18:50:54: 【CNET Japan】Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発
http://japan.cnet.com/news/sec/story/0,2000050480,20094099,00.htm
【ITmedia】緊急パッチから数日、WMFに新たな脆弱性強調文
http://www.itmedia.co.jp/enterprise/articles/0601/10/news025.html

■新たに2件
1、DoS（Denial of Service：サービス拒否）攻撃を起こされる可能性がある
2、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム（OS）上の「explorer.exe」ファイルによってクラッシュさせられる可能性がある

Microsoftではこの問題を以前から把握しており、関連製品の次期サービスパックのなかに、現在テスト中の修正パッチを含める予定だという。

＃SP3はいつですか？(´Д｀;)　しかも知っていたって、、、。

「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるというパフォーマンス上の問題であることが判明した」

■関連アプリケーションWindows Picture/Fax Viewer/IrfanView/Janeとか?
＃shimgvw.dllを使うもの、でしょうか。
把握していたというのは、基本的なグラフィックスを扱う"GDI32.DLL"に脆弱性があるということでしょう。

つまり、前回のは「傷が出来たから応急処置を済ませた。薬は準備していない」ってところでしょうね。
前回のMicrosoftUpdate

脆弱性に関するまとめ↓

各セキュリティソフトで穴を防ぐのは不可能ではないかと（GDI32.DLLが原因だから）。

URL踏む→PCあぼーん

ではないのでまだイイ方でしょうか。

■DoSの脆弱性に関する検証ファイル
"縮小表示"で落ちます（フォルダ開いただけで落ちる）。

■今までの総まとめ
【ｹﾝｼﾛｳ】ﾌｫﾙﾀﾞを開いたらｻﾖｳﾅﾗ　最強のｳｨﾙｽ誕生【お前はすでに(ry】
【速報】ﾌｫﾙﾀﾞを開いたらｻﾖｳﾅﾗ　最強のｳｨﾙｽ誕生【回避パッチ】
【ｳｲﾙｽ出現】Windows脆弱性に関する追加情報【もうだめぽ】
【脆弱性】Microsoft公式パッチ配布開始【これで終わりか？】

■非公式パッチのときのGDI32.DLLの状況強調文772 名前：番組の途中ですが名無しです 投稿日：2006/01/02(月) 02:54:29 ID:/o49Ol2n0
>>753
1.1から1.3にアップデートしてみたけどやっぱりGDI32.DLLは全く更新されていないようだ
>>758は「GDI32.DLLのEscape()を修理する」って意味だから、vipperロダにあるそのパッチはバッファオーバーフローしてる部分を強引に直したgdi32.DLLで、
hexblogの奴はEscape()の処理をwmfhotfix.dllにやらせることで回避してるらしい。

深刻な脆弱性を直すために非公式パッチを入れるか、
非公式パッチに仕掛けが無いかと恐れて脆弱性を放っておくか。

俺はいきなり電卓やメモ帳以外のexeが起動したら怖いから公式パッチが出るまでこのパッチを入れ続ける事にするよ

776 名前：番組の途中ですが名無しです 投稿日：2006/01/02(月) 03:02:08 ID:6NVvPHtW0
>>748
このパッチは、GDI32.DLL を直接変更しているわけではないようです。
DLL インジェクションという標準的な手法で、GDI32.DLL へのリクエストを横取りして
自分のDLL で処理をさせているようです。
このことは、ttp://www.hexblog.com/2005/12/wmf_vuln.html の他者コメントの
「Ok, I'll see how to prepare an MSI package (never tried before).」から始まる文に
書かれています。そこには、レジストリ HKLM\～\Windows\AppInit_DLLs を変更
していると書かれています。この AppInit_DLLs の説明は、下記のURLです。
ttp://www.higaitaisaku.com/appinitdlls.html
なお、このDLL インジェクションを悪用するウィルスもすでに存在しているそうです。

┠────╂────╂────╂────╂────╂────╂────┨
脆弱性　　2chに　　　　うはｗ　　　非公式　　　　ｳｨﾙｽ　　ﾜｰﾑ型出現　　TVで　　MS知らんぷり
発覚　　検証用ﾌｧｲﾙ　電卓ｗ　　ﾊﾟｯﾁｷﾀｰ!　　遂に発見恐怖のｽﾞﾝﾄﾞｺ　話題に

　　　　　　　　　　　　　　　　　 ∩＿＿＿∩　　　/)
　　　　　　　　　　　　　　　　　 | ノ　　　　　ヽ　 ( i )))
　　　　　　　　　　　　　　　　　/　　●　　　● | /　/
　　　　　　　　　　　　　　　　 |　　　　( _●_)　 |ﾉ　/
　　　　　　　　　　　　　　　　彡､　　　|∪|　　　　,/
　　　　　　　　　　　　　　　／＿＿　ヽノ　　 /´
　　　　　　　　　　　　　　　(＿＿＿）　　　　 /

　　　　　　　　　　　　　　今ここクマー！！
TB ：半端人生 ：2006/01/11(水) 01:26:17 WMFに新たな脆弱性: 緊急パッチから数日、WMFに新たな脆弱性（ITmediaより）こないだWMF処理の脆弱性に関するパッチが配布されたばかりなのに、新たな脆弱性が見付かったらしい。ただ、これは以前よりも深刻なものじゃあなさそう。それにしても良く見付けるなあ。その執念に脱帽してし...
TB ：綾香なayaka! ：2006/01/11(水) 08:15:19 綾香はレズです。でもそんな私でも・・・Hしてくれます？: 貴方はレズは可笑しいって思いますか？男も好きだけど女も好きって普通じゃないですよね？でもそんな私でも気持ち悪がらないでくれませんか？もし私を受け入れてくれるなら・・・
TB ：セレブ陽子の秘め事♪ ：2006/01/11(水) 11:45:07 若すぎると思いますが私と不倫してくれませんか？: 夫が海外出張中で寂しい思いをしています。悪いのは長期不在の夫です。こんな若い奥さんをずっとほったらかしにするなんて最低ですよね！？良かったら私と不倫してくれませんか...
TB ：簡単にGET出来る ：2006/01/11(水) 15:34:45 今会いたい！そんな気持ちは女性も同じ！: レポート第三段を掲載しまっす。以前紹介したサイトは皆もう試しただろうか？俺は結構満足のいく結果を得ている。俺は出会い系を始めた頃はモテない男たちの一人だった。でも、いろいろ失敗や成功を繰り返すうちに、やっとコツっていうかこうやれば女の子が食い....
トラックバックURL:http://amatanoyo.blog16.fc2.com/tb.php/176-01e58895

100 KB? [ FC2が運営している超格安料金レンタルサーバー ]

新着レスの表示

TOPに戻る上に戻るコメント(0) トラックバック(4) 名前： E-mail：

管理者にだけ表示を許可する
ﾄﾘｯﾌﾟ：