Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告

 過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。

 脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で最悪。クレイジー」と形容している。

 続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していない。

Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告 – ITmedia NEWS

Sponsored Link

2: Socket774 2017/05/09(火) 09:59:27.66 ID:1EhqYkMA0
(´・ω・`)

3: Socket774 2017/05/09(火) 09:59:55.25 ID:03l16TNC0
またもろよわせいか

5: Socket774 2017/05/09(火) 10:02:25.08 ID:Y+VYfbxz0
>>3
きじゃくせい な

6: Socket774 2017/05/09(火) 10:03:13.93 ID:QRtjU5Eq0
き・・・脆弱性

8: Socket774 2017/05/09(火) 10:04:09.08 ID:GEHZQhnM0
最悪!クレイジー!って外人に言わせれば褒め言葉なんだろ

10: Socket774 2017/05/09(火) 10:05:35.87 ID:JSwDgfHk0
googleは色んな奴を雇ってんだな

11: Socket774 2017/05/09(火) 10:05:44.07 ID:PC2oqdyi0
そこでおすすめするのがChromeOSです

23: Socket774 2017/05/09(火) 10:54:38.56 ID:dwBJg0W80
他社OSをディスるだけの簡単なお仕事

20: Socket774 2017/05/09(火) 10:41:35.61 ID:QTL9PacJ0
「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」
( ゚д゚)ポカーン???

24: Socket774 2017/05/09(火) 10:58:48.89 ID:/LFP2jgX0
> Attack works against a default install, don’t need to be on the same LAN, and it’s wormable.
原文の方がわかりやすい

28: Socket774 2017/05/09(火) 11:02:50.05 ID:1RmeXU8o0
>>24
うーむ。よくわからんけど
LANの外からの攻撃ならルータでなんとかならんのかな

26: Socket774 2017/05/09(火) 11:01:35.80 ID:QTL9PacJ0
原文でもわからん
てか、こういう脆弱性を発見する奴らのほうがクレイジー

32: Socket774 2017/05/09(火) 11:13:15.27 ID:Yy+RNCJo0
Windows自体の脆弱性なんていくらでも発見されている
一般的なセキュリティソフトで防げているかが問題だ

33: Socket774 2017/05/09(火) 11:14:29.41 ID:YeOs8D3r0
こんなん根拠のない誹謗中傷だろ
事実なら分かってることを黙ってMSに伝えるだけでいいのに

38: Socket774 2017/05/09(火) 11:26:13.12 ID:dwBJg0W80
>>33
脆弱性を発表する時の一般的なルールとして対策が終わってから発表するか報告しても長期間放置されてる時に公表するんだがな
こいつ悪意有り過ぎ

37: Socket774 2017/05/09(火) 11:20:09.31 ID:4+sZY9RI0
こういう情報ってMSに売ってんの?

39: Socket774 2017/05/09(火) 11:28:56.53 ID:MZLa25kH0
なんでWinの脆弱性だけ騒がれるの?嫌われ者なの?

40: Socket774 2017/05/09(火) 11:30:04.03 ID:RgHK5Qbv0
>>39
クリティカルな場所で利用者がおおいから

48: Socket774 2017/05/09(火) 11:46:42.55 ID:ix/qnp5v
Windows 自体がウィルスみたいなもんだからな。

5: Socket774 2017/05/09(火) 09:56:29.72 ID:qqe90Oo0
XPなら なんも 問題ないよー

16: Socket774 2017/05/09(火) 10:10:18.51 ID:bWk17Kgc
更新しろしろ詐欺

こういう系の実害なんて一度もないし
実害あるのはメールからのリンクとかで飛ぶ有害HPと
個人情報流失(故意)による実害だけだわ

22: Socket774 2017/05/09(火) 10:18:38.01
ま、Google研究者に言われたくないわな。
脆弱性はLinuxにもあるし、少しずつパッチを当てるしかないんだよ。

27: Socket774 2017/05/09(火) 10:41:51.30 ID:P2Xh0iND
毎回最悪が出てくるし、ボジョレーの毎年の評価みたいなのできそうだな

47: Socket774 2017/05/09(火) 11:44:46.00 ID:Br8gU99Z
6日に公表されてもな
もっと前にMSに通告してたんだろうが督促するならせめて3週間前に公表せんと

52: Socket774 2017/05/09(火) 11:56:17.12 ID:+QZzoGyh
>>47
直前まで待って発表したんだろ
「次には間に合わないw」てのとセットで効果倍増

36: Socket774 2017/05/09(火) 11:12:18.25 ID:+QZzoGyh
Googleはマイクロソフトの息の根を止めるつもりなんだろ

51: Socket774 2017/05/09(火) 11:49:47.87 ID:oHG7CbDW
>>36
どっちもどっちだろ
おまえが言うな状態で
グーグルもマイ糞ソフトもバグが多いのは変わりない

※なるべく早急にパッチを当てましょう

 Microsoftは9日、「Microsoft Malware Protection Engine(MPE)」の脆弱性「CVE-2017-0290」を修正するセキュリティ更新プログラム(修正パッチ)を緊急公開した。

 Microsoft MPEの実行ファイル名は「MsMpEng.exe」で、Windows 10/8.1/8に組み込まれた「Windows Defender」やWindows 7向けの「Microsoft Security Essentials」といったMicrosoftのセキュリティ製品で使用されるエンジン。企業向けの「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」などでも利用されている。

 脆弱性の影響を受けるのは、Microsoft MPEのバージョン「1.1.13701.0」以前。スクリプトエンジンにメモリ破損の脆弱性があり、攻撃者が特別に細工したファイルをスキャンした場合に、リモートから任意のコードをLocalSystemアカウントのセキュリティコンテキストで実行され、システムが制御される可能性がある。

 MsMpEngはファイルシステムにおける処理を監視し、自動的にスキャンを行っている。このため、ユーザーがメールを閲覧したり添付ファイルを開いたりしなくても、攻撃者はメールを送り付けたり、ウェブサイトでURLリンクをクリックさせるだけで、細工したファイルをスキャンさせることができるという。

Microsoftのマルウェアスキャンエンジンに最悪な脆弱性、修正パッチが緊急公開 -INTERNET Watch

『Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告』へのコメント

  1. 名前:名無しの自作er 投稿日:2017/05/09(火) 13:00:53 ID:b40af09ea 返信

    結構前のニュースでGoogle社内のパソコンにWindowsは一切使わないって排除してたな
    全部Macか自社osなんだろうか、Winはせいぜい仮想のみで

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 22:28:03 ID:8ffa491fd 返信

      あれはネタだと思うがな、大学時代の同期がGoogle黎明期に入社してたが、Windows使ってるとのことだった。まあもう10年以上前のことだが。

  2. 名前:名無しの自作er 投稿日:2017/05/09(火) 13:07:03 ID:703d80cbd 返信

    きじゃくせいはネタかな?

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 13:58:13 ID:e35c332a6 返信

      脆弱(ぜいじゃく)は普通に読めるけど進捗(しんちょく)はガチで読めなかった昔

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 16:58:20 ID:b3e331128 返信

      もろよわせい も、
      きじゃくせい も
      き… 脆弱性も全部ネタだよ…

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 21:03:37 ID:134290619 返信

      気圧されるが素でわからずに「”きあつされる”とかどういう意味?」とか言っちゃう社会人もいるぐらいだし

  3. 名前:名無しの自作er 投稿日:2017/05/09(火) 13:12:32 ID:0acd0b0dc 返信

    だがGoogleが脆弱性を公表した結果で何かしらあって犯人とかほう助犯扱いされ逮捕されることはないよね

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 16:59:39 ID:b3e331128 返信

      マイクロソフトは確か脆弱性を発見したら報奨金貰えたはず。

      自分のところのエンジニア使って時給払って探すより、外部の人間が探してくれたほうが楽だから。

  4. 名前:名無しの自作er 投稿日:2017/05/09(火) 13:16:09 ID:61d8c36a2 返信

    > こういう系の実害なんて一度もないし

    馬鹿の脳味噌ってすげえ…

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 13:22:20 ID:e2c6347fb 返信

      お前がなwwww

      • 名前:名無しの自作er 投稿日:2017/05/09(火) 16:07:24 ID:0a2212b7d 返信

        出ました一言ボソッとシリーズww

        • 名前:名無しの自作er 投稿日:2017/05/09(火) 18:00:51 ID:f7d785c1f 返信

          お前いっつもそれ言ってんな 

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 21:05:05 ID:134290619 返信

      XPで困ってないと同類
      ネタにしろマジにしろ、そういう馬鹿には近寄らないのが一番

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 22:41:41 ID:ccaa5ccb1 返信

      こういう奴がいつの間にか踏み台にされてるんだろうな。

  5. 名前:名無しの自作er 投稿日:2017/05/09(火) 13:19:25 ID:ab2cc1900 返信

    一番怖いのが報告されていない不具合だよねぇ こうやって見つけて報告している人がいる分には問題ないが…

  6. 名前:名無しの自作er 投稿日:2017/05/09(火) 13:52:55 ID:ebba68f05 返信

    最悪なきじゃくせいなのに今まで隠せたMSは優秀

  7. 名前:名無しの自作er 投稿日:2017/05/09(火) 13:55:50 ID:2f10ff81e 返信

    脆弱性もそうだけど、アプリケーションの不具合とかも直ることがないのが厄介
    フォーラムでも報告されてるのに長期間放置で直ることは決してないから
    一度発見されたら直さず新機能を追加するばかりで、使う側としてはいい加減直せと言いたい

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 21:07:37 ID:134290619 返信

      なるほど
      お前の世界では決してないんだなw
      ここの世界では、まともなベンダーなら、フォーラムで指摘された致命的な不具合は普通に対処されてるがな

  8. 名前:名無しの自作er 投稿日:2017/05/09(火) 14:06:11 ID:410945ff7 返信

    googleはさすがに出自がdon’t be evilな会社だからな
    MSもこれからどんどん”don’t be evil”な会社になっていくのだろう

  9. 名前:名無しの自作er 投稿日:2017/05/09(火) 14:06:51 ID:4ebce346b 返信

    Intel Active Management Technology(AMT)もやばいな。
    サーバ機用の機能だから一般人にはあまり関係ないけど、
    2010年モノの脆弱性だから修正ファームウェアが提供されない機種もあるんじゃね。

  10. 名前:名無しの自作er 投稿日:2017/05/09(火) 14:34:30 ID:c185367ce 返信

    Blasterの恐怖再び?

  11. 名前:名無しの自作er 投稿日:2017/05/09(火) 14:55:39 ID:bea2c52e5 返信

    こういう大手(Google、MS、林檎、Adobe、尼、Yahoo、alo、IBMあたり)が互いに殴り合って、脆弱性を潰し合ってもらうのは、むしろどのユーザーにとってもメリットがあるんだがなぜ喧嘩してんだ?

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 16:46:18 ID:da27857dd 返信

      改善してくれることよりも自分が使ってるメーカーへの悪口コメントに目が行っちゃうんでしょ
      気持ちは少しわかる

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 21:11:43 ID:134290619 返信

      そりゃあ、MSに限らずなんでも貶せればいいバカがデタラメ書いて煽るんで、それに対してデタラメ書くな!というヤツが出てくるのが普通
      そういうバカの書き込みはネット上のバグみたいなもんで、それを潰してまともな意見を書き込むのもユーザーにとってメリットがあると言えるな

  12. 名前:名無しの自作er 投稿日:2017/05/09(火) 14:56:01 ID:5f8e83e5f 返信

    公式ストアでワームバラまく、三年の製品ライフサイクル、個人データ全部抜く宣言、最新以外完全放置のGoogleが言うなよと。

    「default install」は既定のプログラムかな?

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 18:13:11 ID:2d98bee7a 返信

      定期的にpcを使えないようにする更新プログラムを配布するところがあるらしいっすよ

      • 名前:名無しの自作er 投稿日:2017/05/12(金) 08:09:02 ID:f17bcedab 返信

        定期的にpcを使えないようにする更新プログラムを
        配布するところは無い

  13. 名前:名無しの自作er 投稿日:2017/05/09(火) 15:00:52 ID:c62c82049 返信

    サブネット乗り越えられるならネットに繋がってるの全部アカンのとちゃうの

  14. 名前:名無しの自作er 投稿日:2017/05/09(火) 17:04:24 ID:49792558f 返信

    脆弱性修正パッチが出たから当てとけよ〜。

    しかし、原因がWindowsDefenderのマルウェア防御エンジンのバグで
    マルウェア付きメールが来たら開封しなくても自動で感染するってのは流石に草

    • 名前:名無しのAMDer@Y市ASH 投稿日:2017/05/09(火) 20:38:39 ID:42723a997 返信

      貴方の※読んで早速上げたわw
      ありがと

  15. 名前:名無しの自作er 投稿日:2017/05/09(火) 17:09:26 ID:cbbe7441f 返信

    10はマジで弱いし不安定
    もう10回はクリーンインスコしてる

    • 名前:名無しの自作er 投稿日:2017/05/10(水) 08:49:05 ID:13ec9df01 返信

      弱いのはお前の使い方だろ。クリーンインストールなんて普通の人滅多にやらないぞ

  16. 名前:名無しの自作er 投稿日:2017/05/09(火) 18:03:32 ID:0fff6de7b 返信

    もろよわせいワロタ

  17. 名前:名無しの自作er 投稿日:2017/05/09(火) 19:01:00 ID:cbaf4b7b8 返信

    Windows使い慣れてるし、対応ソフトとゲームが多いから使ってるけど
    MSって基本技術力ないよな
    既得権益とネームバリューで儲けてるだけで、中の人らがクソすぎる
    その証拠にbingもメッセもSkypeもボロボロ
    MSの作るソフトは全部無駄に重くてバグだらけで改悪を繰り返してる
    新事業のスマホタブレットではappleとGoogleに大敗してるし

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 23:13:23 ID:6ae6547bb 返信

      分業化しすぎてるからじゃねえかな?

    • 名前:名無しの自作er 投稿日:2017/05/09(火) 23:24:03 ID:cb1e6c0a7 返信

      ないよ
      OSが売れただけの会社でそれ以上でもそれ以下でもない
      OSが優秀だったわけでもないしセキュリティに定評があったわけでもないし
      プログラムに関してなんら優位性を持ってた事は一度としてないよ

    • 名前:名無しの自作er 投稿日:2017/05/10(水) 08:51:37 ID:13ec9df01 返信

      無駄に重いとかマジで言ってんの?
      iOSとか昔に比べすごく重くなってるじゃん
      多数のハードをサポートするって凄いことだよ
      あと他社と比較してバグはだらけというほどでも無い

    • 名前:名無しの自作er 投稿日:2017/05/11(木) 00:53:59 ID:5a52f9c5c 返信

      今どきCPUもパワーあるしメモリー4GB以上なんてザラだからね。
      プログラマーは、そこら辺考えずにプログラム組むようになったとか。

      以前なら、メモリーは512MB内でどうやりくりするか。
      限られたCPUパワーをいかに節約するか、頭を使っていたらしい。

    • 名前:名無しの自作er 投稿日:2017/05/11(木) 20:12:43 ID:9d71793be 返信

      SkypeがMSに買収されてから一度も使っていません
      マジで終わった感があります

  18. 名前:名無しの自作er 投稿日:2017/05/09(火) 19:33:21 ID:1b5723f93 返信

    ChromeOSのステマ乙。

  19. 名前:名無しの自作er 投稿日:2017/05/09(火) 20:53:06 ID:e22cff747 返信

    win9xあたりのバックドアの話、今の若いやつは知らないんだろうな。

  20. 名前:名無しの自作er 投稿日:2017/05/09(火) 21:35:15 ID:482478107 返信

    今回のコレはマジでちょっとシャレにならないから、すぐアップデートしたわ
    エンジンのバグで、スキャンしたファイルから遠隔コード実行されるとか笑えんわ

  21. 名前:名無しの自作er 投稿日:2017/05/09(火) 23:49:09 ID:de93f6080 返信

    Windows Defenderの脆弱性って書きなさいよ
    ノートンとか入れててDefender使ってない人には関係ない話しで

    • 名前:名無しの自作er 投稿日:2017/05/10(水) 00:40:27 ID:c384357e6 返信

      Defenderもwindows updateとは別で自動更新されるからv1.1なんて半年以上前のバージョン使ってるのは安定性第一で更新類は全部切ってるサーバー屋くらいじゃねぇのとは思う

      • 名前:名無しの自作er 投稿日:2017/05/11(木) 01:22:10 ID:7504d6973 返信

        今の最新バージョンが1.1.13〜とかなんですが、
        定義ファイルバージョンとかと勘違いしてそう

  22. 名前:名無しの自作er 投稿日:2017/05/10(水) 19:50:36 ID:65b96fae2 返信

    わざと穴を作ってるんでしょ。ハッキング用か?
    脆弱性でしたーって言い訳するためだよね。

    • 名前:名無しの自作er 投稿日:2017/05/11(木) 00:55:52 ID:5a52f9c5c 返信

      穴を作ってるんじゃなくて、元が穴だらけなんだよ…。

      いつも短期間で見切り発車でリリースするから、後で穴をふさぐ作業がいっぱい出てくるってだけ。

  23. 名前:名無しの自作er 投稿日:2017/05/11(木) 11:50:09 ID:5e680d35b 返信

    ちゃんとMSから「ありがとね」って出てるじゃん

    この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します
    Google Project Zero の Natalie Silvanovich 氏および Tavis Ormandy 氏

  24. 名前:名無しの自作er 投稿日:2017/05/11(木) 20:40:55 ID:d9ccb983b 返信

    なんでGoogle Project Zeroが叩かれてんの?