上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

オススメサイト様
この記事をクリップ! JUGEM IT! Yahoo!ブックマークに登録 Choixlet イザ!ブックマーク newsing it! BuzzurlにブックマークBuzzurlにブックマーク
  1. Edit
  2. Permalink
このエントリーをはてなブックマークに追加 twitter

テーマ:セキュリティ - ジャンル:コンピュータ


1:おじいちゃんのコーヒー ◆I.Tae1mC8Y @しいたけφ ★:2012/01/30(月) 21:42:23.03 ID:???0

情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する
攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質な
MIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開された
セキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。

 今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報
「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。

 該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、
中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。
米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。
攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。

 このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの
被害に遭う。同時に、パソコン上には、Windows Media Playerの画面が表示されるという。
対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、1月11日以降に
Microsoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。


http://pc.nikkeibp.co.jp/article/news/20120130/1040736/


4:名無しさん@12周年:2012/01/30(月) 21:46:58.01 ID:IhgU93ir0

Windowsのセキュリティがどんどん強固になってくな…


31:名無しさん@12周年:2012/01/30(月) 22:15:29.80 ID:in4NFgDc0

>>4
余計な機能搭載するから訳分からん事になるのだ。 バカMSめ


197:名無しさん@12周年:2012/01/31(火) 08:54:45.67 ID:NwrE/ayi0

>>4
> Windowsのセキュリティがどんどん強固になってくな…
セキュリティホールの数も年々増えてゆくからな。


5:名無しさん@12周年:2012/01/30(月) 21:47:09.69 ID:XngR9QlZ0

昔JPEGで感染する脆弱性とかなかったっけ?
結局、実行ファイルにだけ注意してればいいわけじゃないんだよな


29:怒髪 ◆6Ih34Awd1Q :2012/01/30(月) 22:12:19.44 ID:U7lmLaYI0

WindowsMediaPlayerのアドオンがまたSysExイベントや
メタイベントあたりで何かいらん解釈してるんでしょ。

でないと、SMFでウィルス感染とかムリでしょ普通に。( ゚ω゚ )


80:名無しさん@12周年:2012/01/30(月) 22:55:19.86 ID:h9bzV4hKi

>>29
たぶん今回もそう。未だに穴があるとは呆れる。


138:名無しさん@12周年:2012/01/31(火) 02:18:50.13 ID:E5FCNYi60

>>38
itunesも脆弱性アップデートの量が半端ないぜ


40:名無しさん@12周年:2012/01/30(月) 22:23:00.89 ID:nkR+s/ID0

そもそも音楽ファイル読み込んでウイルスが実行されるWMPがおかしいんだよ
どんな作りしてんだよまったく


42:名無しさん@12周年:2012/01/30(月) 22:23:08.33 ID:nSCqgcYx0

出現するのが十数年遅いウイルスとか誰得


45:名無しさん@12周年:2012/01/30(月) 22:24:45.95 ID:BxekAHmG0

midiはなんかmp3なんかと全然違った良さがあるよな。
なつかしいっていうかスーパーのスピーカーから流れてる曲っていうか


258:名無しさん@12周年:2012/01/31(火) 19:11:09.78 ID:/06iyuGc0

>>248




66:名無しさん@12周年:2012/01/30(月) 22:47:41.37 ID:o4TLbaKn0

MIDIの関連付けからWindows Media Player消しとけばいいんじゃないのw


73:名無しさん@12周年:2012/01/30(月) 22:49:39.19 ID:zR/FSAsU0

Microsoftはほんとに無能だな
なんでこんな無能会社が作ったOSがトップになれたんだか。


75:名無しさん@12周年:2012/01/30(月) 22:51:33.73 ID:QrLw4rFk0

MIDIファイルを直接やりとりしなくなっただけで、MIDI自体は今でも普通に使われてるだろ


90:名無しさん@12周年:2012/01/30(月) 23:02:02.52 ID:1dILskrR0

まあ最近のWMP機能拡張のせいとは思うが
10年前に実現できてたらえらい事になってたな。

>>75
ないだろ。MIDI。HDDの中にたぶんないわ。OSが持ってたらしらんけど。
それこそ10年くらい前のゲーム止まりで。


82:名無しさん@12周年:2012/01/30(月) 22:57:51.80 ID:oOT/vRjz0

midiは単なるデータストリームだから問題なさそうに思えるけど。
「Windows Media Playerの脆弱性を悪用する」だから、メディアプレイヤーのほうで
なんか怪しい処理してるってことかな?


86:名無しさん@12周年:2012/01/30(月) 23:00:32.19 ID:HgM52BGw0

>>82

WMPはユーザーの見たDVD一覧をだまってMSのデータベースに送信してたくらいだから
裏で勝手に通信プログラムを起動しててもおかしくない


99:名無しさん@12周年:2012/01/30(月) 23:20:37.51 ID:fjfPg3cf0

DTMやってたら普通に使うぞ>MIDI
しかしこれは怖いな…


120:名無しさん@12周年:2012/01/31(火) 01:05:44.95 ID:/06iyuGc0

どうもMedia Playerの脆弱性の問題がMIDIファイルの問題とすり替え
られてるな。


関連記事

オススメサイト様
この記事をクリップ! JUGEM IT! Yahoo!ブックマークに登録 Choixlet イザ!ブックマーク newsing it! BuzzurlにブックマークBuzzurlにブックマーク
  1. Edit
  2. Permalink
  3. トラックバック:0
  4. コメント:0
このエントリーをはてなブックマークに追加 twitter




コメントの投稿






上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。