引用元: 【PC】Windows 10に未修正の深刻な脆弱性あり すでに悪用されているらしい…
画像引用元:ノートン 360 デラックス セキュリティソフト | Amazon
1: 名無しさん 2020/03/26(木) 18:29:50.70 ID:DR9xPw8i9
来月まで未修正のまま…。
このほどMicrosoft(マイクロソフト)は、Windows 10を含む数多くのWindows OSにおいて、緊急の脆弱性が発見され、すでにこの脆弱性を突いた攻撃も発生していることを警告するセキュリティ情報を発表しましたよ。いまだ修正パッチは提供されておらず、ユーザーは自衛して身を守る以外に方法はないとされていますね!
■特定のシステムファイルを開くとリモートで悪質なコードを実行されるおそれ
Windows Adobe Type Managerライブラリが、特別に細工されたマルチマスターフォントのAdobe Type 1 PostScript形式を不適切に処理する場合に、Microsoft Windowsに2つのリモートでコードが実行される脆弱性が存在します。
攻撃者はこの脆弱性を悪用するために、たとえば、特別に細工されたドキュメントを開いたり、Windowsプレビューウィンドウで表示したりするようにユーザーを誘導する可能性があります。
このように警告されており、どうやらWindows 10 1709バージョンより以前のOSに存在する、atmfd.dllファイルを開こうとすると、意図せず悪質なコードを実行される危険性があるようです。なお、Microsoftは、その実態を明らかにしていないものの、すでにこの「パッチ未適用の脆弱性を悪用する可能性のある限定的な標的型攻撃を確認」していると発表。一部のメディアでは、なんらかの組織的な攻撃が仕かけられている可能性も高いとしていますよ。
■対策
ちなみに、Microsoftは、現在も同脆弱性の修正パッチを開発中ですが、早くても「毎月第2火曜日(米国時間)の定例リリースで公開」される見込みとだけ説明しており、来月14日までは、この脆弱性が存在し続けることも考えられます。
Windowsユーザーは、出所の不明な信頼できないファイルを開いたりしないようにするのはもちろんのこと、エクスプローラーでのプレビューウィンドウや詳細ウィンドウでのファイル表示を無効にしたり、WebClientサービスを無効にするよう呼びかけられていますね。atmfd.dllと名のつくファイルを片っ端から検索し、ファイル名を変更しておくのも有効かもしれません。窓の社で具体的なやり方が紹介されていますよ。
3/25(水) 12:00配信 https://headlines.yahoo.co.jp/hl?a=20200325-00000006-giz-sci https://amd.c.yimg.jp/amd/20200325-00000006-giz-000-1-view.jpg
17: 名無しさん 2020/03/26(木) 18:35:35.29 ID:FR/rul9I0
>>1 マイクロソフトに悪用されてます
138: 名無しさん 2020/03/26(木) 20:09:40.84 ID:bAsT7SAa0
>>17 これな
155: 名無しさん 2020/03/26(木) 22:28:39.25 ID:pMctxmdE0
>>1 7の俺に隙は無かった
2: 名無しさん 2020/03/26(木) 18:30:12.12 ID:IOoNex4g0
俺リンゴ
142: 名無しさん 2020/03/26(木) 20:21:02.18 ID:40lUylC+0
>>2 じゃ俺レノン
3: 名無しさん 2020/03/26(木) 18:30:24.40 ID:C1/Vkg3T0
ドコモかしこもウイルスかよ
4: 名無しさん 2020/03/26(木) 18:31:04.54 ID:QtvJ0yPH0
修正パッチ当てるたびに重くなるクソOS
5: 名無しさん 2020/03/26(木) 18:31:40.40 ID:tv5sT53G0
ワイもリンゴ
6: 名無しさん 2020/03/26(木) 18:32:46.11 ID:6hzLy9bk0
今1909だからアップデートしてれば問題ないんでしょ?
7: 名無しさん 2020/03/26(木) 18:33:04.54 ID:UmQhof+X0
24: 名無しさん 2020/03/26(木) 18:37:00.34 ID:QzYAPqKf0
>>7 それはアホ
69: 名無しさん 2020/03/26(木) 18:54:46.33 ID:AcqvVZOt0
>>7 お前これサポート期限切れOSがターゲットのやつだぞ 10はAdobeのtype1フォントなんか標準で入ってない 7や2008がカモ
8: 名無しさん 2020/03/26(木) 18:33:31.58 ID:6hdZCFrr0
Ubuntuやし
41: 名無しさん 2020/03/26(木) 18:41:36.45 ID:K0RNTbns0
>>8 Linuxでフォトショだのプレミアだのが使えるんかね? 意味分かってないのにゴミレスやめてよ
114: 名無しさん 2020/03/26(木) 19:41:01.01 ID:xxUpK75Q0
>>41 GIMPやらDaVinciやらあるでしょ リッチなUIというわけにはいかんが基本的なことは出来る
127: 名無しさん 2020/03/26(木) 19:55:38.89 ID:X4TNRvwf0
>>41 使えるよ、サーバーサイドがターミナル開いてCLIなイメージ強いけど普通にGUIもちゃんとしてるし、何なら忌まわしきVBマクロも動くよ
10: 名無しさん 2020/03/26(木) 18:33:33.56 ID:cbxfbz/S0
7だから無問題٩(ˊᗜˋ*)و
11: 名無しさん 2020/03/26(木) 18:34:09.79 ID:zC5Yclnz0
adobeのせいでは
54: 名無しさん 2020/03/26(木) 18:47:35.65 ID:BkcLPmMH0
>>11 アドベのアプリ入れなければ無問題
12: 名無しさん 2020/03/26(木) 18:34:11.51 ID:up7CeqYF0
今日来たアップデートは違うの?
14: 名無しさん 2020/03/26(木) 18:35:09.80 ID:3cPILEnD0
もうマイクソosなんて使うのやめろよ 大して使いやすくもないし
16: 名無しさん 2020/03/26(木) 18:35:26.83 ID:O9UZr2cA0
ゲイツ逃亡したよな
18: 名無しさん 2020/03/26(木) 18:35:41.59 ID:KRe6rkNV0
このフォントを抜けばいいんだろ 具体的にどれか言えと
19: 名無しさん 2020/03/26(木) 18:35:46.28 ID:NqSGEtRa0
どういう問題があるのかまともな日本語に訳せよ
添付ファイルを開くのか ネット閲覧でもやばいのか
53: 名無しさん 2020/03/26(木) 18:47:31.55 ID:K0RNTbns0
>>18 フォントじゃなくフォントマネジャー
>>19 早い話がランサムウェア実行させられる
15: 名無しさん 2020/03/26(木) 18:35:10.60 ID:tA+L0wln0
脆弱性と言う名の裏口を仕込む工作員がたくさん紛れ込んでいるからね 安全なシステムなんてこの世に存在しない
20: 名無しさん 2020/03/26(木) 18:36:10.27 ID:KNTaTaqn0
開けておいたバックドアがバレただけw
22: 名無しさん 2020/03/26(木) 18:36:20.21 ID:fqc8BbK20
前からだろ今更
23: 名無しさん 2020/03/26(木) 18:36:30.79 ID:lyk9ZSGh0
何だいつものやつか。
25: 名無しさん 2020/03/26(木) 18:37:01.65 ID:g0Cn3NVM0
インド人が社長になってからろくなことないな
26: 名無しさん 2020/03/26(木) 18:37:17.43 ID:D20MDb9d0
アプデするたびにごみ化する10
28: 名無しさん 2020/03/26(木) 18:37:42.52 ID:ox6VORWl0
xpの俺に隙無し
56: 名無しさん 2020/03/26(木) 18:48:53.94 ID:2T3ufxN90
>>28 そんな万人が愛したOSなんて隙だらけよ Meこそ最強!
135: 名無しさん 2020/03/26(木) 20:07:03.56 ID:VIait2aC0
>>28 XPだと、httpsのサイトの殆どを開けないじゃん。 未だにhttpのサイトなんて、殆ど無いぞ。
163: 名無しさん 2020/03/27(金) 02:03:16.80 ID:jnx9XF9v0
>>135 firefoxならいけるんじゃね
32: 名無しさん 2020/03/26(木) 18:39:07.61 ID:s3qohQHz0
アップデートにちょっと時間かかりそうだったから 今度のは取り敢えず後回しにしたけど、今からやるわ
43: 名無しさん 2020/03/26(木) 18:43:10.37 ID:s3qohQHz0
>>32 追記 何だ、今度出るセキュリティアップデートのことか 取り敢えず最新のにしておくわ
33: 名無しさん 2020/03/26(木) 18:39:24.86 ID:oqaBHddE0
なんと現時点で7の方が安全とか
134: 名無しさん 2020/03/26(木) 20:06:05.43 ID:GPajTgvL0
>>33 それな。
161: 名無しさん 2020/03/27(金) 01:23:33.35 ID:WYxJvm0D0
>>33 7も対象
36: 名無しさん 2020/03/26(木) 18:40:01.89 ID:rdgl7GST0
Window7終了とともにMacに乗り換えたからどうでもいい
47: 名無しさん 2020/03/26(木) 18:43:46.95 ID:lzB3CG5w0
>>36 どんな感じ?
52: 名無しさん 2020/03/26(木) 18:46:53.65 ID:rdgl7GST0
>>47 べつに普通ですよ。 起動も全然早いし、アップデートも全然手間じゃない。 ポチってすれば勝手にあがる感じ。 アプデの再起動でずっとクルクルするようなこともない。
131: 名無しさん 2020/03/26(木) 20:04:09.97 ID:lzB3CG5w0
>>52 そうか、ありがとう
133: 名無しさん 2020/03/26(木) 20:05:53.24 ID:HoWnUOPf0
>>131 俺両方使ってるけど一長一短だよ まあ好みかな
147: 名無しさん 2020/03/26(木) 20:49:20.28 ID:lzB3CG5w0
>>133 あとは慣れかなあ
68: 名無しさん 2020/03/26(木) 18:54:33.76 ID:kXGBBKXR0
>>36 Mac OSでも同種の脆弱性は抱えてる ゼロデイ攻撃もそうだけど、ゲートキーパーの署名検知エラーの脆弱性は放置決め込むってのが せめてESETくらいセットアップしとけよ
39: 名無しさん 2020/03/26(木) 18:41:00.97 ID:ivltSMb00
今は問題を作る奴と 問題を解決する奴が同一人物
44: 名無しさん 2020/03/26(木) 18:43:12.28 ID:U0soY65J0
とんだもん買わせやがって
46: 名無しさん 2020/03/26(木) 18:43:36.32 ID:MKkQbwym0
そりゃいつもあるよ(笑) そういうもんだもん
50: 名無しさん 2020/03/26(木) 18:44:26.15 ID:JC3klaD80
スタンドアローンで使うなら脆弱性もへったくれもないが 今さらその時代に戻れんしなぁ
58: 名無しさん 2020/03/26(木) 18:49:14.27 ID:KwKm08fc0
リモートなんか切っとけよバカ共
61: 名無しさん 2020/03/26(木) 18:51:21.64 ID:Og6hbGQb0
こういう脆弱性って、PCがルーターの内側にあっても 危険性あるの?
71: 名無しさん 2020/03/26(木) 18:55:17.37 ID:DIfXRF+80
>>61 なんかのPDFファイルを開くとウイルスが起動するみたいね PDFはダウンロードされて開かれるから、防壁とか意味ない
76: 名無しさん 2020/03/26(木) 18:58:57.98 ID:BkcLPmMH0
>>71 FireFoxやクロムで閲覧できるよ
84: 名無しさん 2020/03/26(木) 19:02:02.02 ID:DIfXRF+80
>>76 いや、PDF閲覧する前にダウンロードしてるんだよ
107: 名無しさん 2020/03/26(木) 19:32:27.14 ID:HoWnUOPf0
>>76 閲覧ソフトなんかなんでもいいわな
86: 名無しさん 2020/03/26(木) 19:02:32.05 ID:Og6hbGQb0
>>71 >>75 昔あったマクロウィルスみたいな感じか。
93: 名無しさん 2020/03/26(木) 19:10:28.42 ID:Ufmmqfda0
>>71 zipを落として児童ポルノだと思ったらマッチョアニキのビキニダンスだったみたいなもんか
95: 名無しさん 2020/03/26(木) 19:13:08.80 ID:DIfXRF+80
>>93 そんな感じだな しかも、マッチョ写真表示すると、ブラウザのトップ画面がモーホーサイトに書き換えられて、元に戻せなくなる
75: 名無しさん 2020/03/26(木) 18:58:28.89 ID:K0RNTbns0
>>61 小包届いた、開けたら爆発した、と同じ 開けた時点でPCは乗っ取られてるから、ルーターだとかL3がどうとかは関係ない
74: 名無しさん 2020/03/26(木) 18:56:51.75 ID:DIfXRF+80
MAC向けのウイルスは台数少ないから、ウイルス作っても旨味少なくて作る奴も少ないだろ
81: 名無しさん 2020/03/26(木) 19:01:11.53 ID:K0RNTbns0
89: 名無しさん 2020/03/26(木) 19:04:50.08 ID:DIfXRF+80
>>81 アドウェアって、ユーザーが自分でインストールする奴やん
78: 名無しさん 2020/03/26(木) 19:00:25.28 ID:PKFAvWJf0
何この気持ちの悪い文章。
83: 名無しさん 2020/03/26(木) 19:01:56.34 ID:HtSIr60S0
さぁ Windows11の 発売だ www
『【PC】Windows 10に未修正の深刻な脆弱性あり、すでに悪用されているらしい…』へのコメント