os_windows_7_logo

1: 樽悶 ★ 2020/11/28(土) 17:39:35.51 ID:opzXx5Fr9
 フランスのセキュリティ研究者が、「Windows」向けセキュリティツールのアップデート作業中に偶然、ゼロデイ攻撃の脆弱性を発見した。この脆弱性はWindows 7とWindows Server 2008 R2に影響を与える。

 今回発見された脆弱性は、全てのWindowsマシンに含まれるRPC Endpoint MapperとDNSCacheサービスの2つのレジストリキー設定が誤っている場合に生じる。

HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache

 この脆弱性の発見者であるフランスのセキュリティ研究者Clément Labro氏は、攻撃者が脆弱なシステムに入り込んだ場合、これらのレジストリキーを書き換え、通常はWindows Performance Monitoringが使用するサブキーがアクティベートされる可能性があると指摘する。

 Performanceサブキーは通常、アプリのパフォーマンス監視に用いられるため、カスタムツールを使ってパフォーマンスを追跡できるように、開発者が自分のDLLファイルをロードできるようになっている。

 通常、Windowsの最近のバージョンでは、こうしたDLLは制限され、限定された権限でしかロードできないが、Labro氏によれば、Windows 7とWindows Server 2008ではシステム管理者レベルの権限を持った状態でカスタムDLLをロードできる。

 (続きはこちら)
https://headlines.yahoo.co.jp/hl?a=20201126-35162972-zdnet-sci


3: ニューノーマルの名無しさん 2020/11/28(土) 17:42:26.03 ID:9HEvBe+R0
スタンドアロンで使えという


6: ニューノーマルの名無しさん 2020/11/28(土) 17:43:06.01 ID:kcY9SSrm0
MSどうすんだろ
臨時でパッチ出すんかね

XPの時は、サポート終了後も
何回か出したよな

50: ニューノーマルの名無しさん 2020/11/28(土) 21:23:41.83 ID:Tk+sz2Ae0
>>6
今もwin7使ってるけど、サポート終了って言うけど
今でもさりげなく更新来るよ。
今回もしらっと更新降ってくるでしょw

13: ニューノーマルの名無しさん 2020/11/28(土) 17:46:57.33 ID:wXJKO/7y0
いまさら7に脆弱性が見つかってもどうでもよくね

47: ニューノーマルの名無しさん 2020/11/28(土) 21:18:14.26 ID:pYPQzpCs0
かさぶたを穿り返すような余計なことするな
そんなことするからその手口を使って悪いことする奴が出るんだろうが

32: ニューノーマルの名無しさん 2020/11/28(土) 18:29:50.56 ID:zaWO0Rza0
研究してやっと発見できるような穴を攻撃してくるやつは研究者よりゴイスーつてこと?

34: ニューノーマルの名無しさん 2020/11/28(土) 19:03:30.23 ID:yOXSoOns0
まぁそんなことする奴はなかなかいないと思うけどな

37: ニューノーマルの名無しさん 2020/11/28(土) 19:38:47.76 ID:gBDB4P1A0
ようわからんがシステムに入り込まれてる時点でアウトだからあんまり関係ないのでは

16: ニューノーマルの名無しさん 2020/11/28(土) 17:49:03.00 ID:1ptD2q8T0
システム管理者レベルの権限を持った状態で~
リモート機能を〇しているから関係無い

20: ニューノーマルの名無しさん 2020/11/28(土) 17:56:17.59 ID:FYGU6NiF0
レジストリを書き換えられてる時点で、
今回の脆弱性に関係なくなにか脆弱性があるってことでは?

Administratorのパスワードを書き換えられれば
権限上昇が可能ってのと何か違うの?

33: ニューノーマルの名無しさん 2020/11/28(土) 18:32:30.13 ID:X2SE2ymi0
いわゆるCVSS基本評価基準は低そう

7: ニューノーマルの名無しさん 2020/11/28(土) 17:43:54.32 ID:esNepHhG0
ヒント:何故ウィン10のを見つけないのか?

10: ニューノーマルの名無しさん 2020/11/28(土) 17:45:46.46 ID:8o2Cebfo0
>>7
それなぁ、10も公式パッチがウイルスの如く破壊してくるし脆弱性も多いはずなのにのんでだろうねぇ

22: ニューノーマルの名無しさん 2020/11/28(土) 18:00:57.49 ID:EMC/qL9f0
Windows7使ってるけど結局どうしたらいい?

26: ニューノーマルの名無しさん 2020/11/28(土) 18:16:19.24 ID:mjKTJd3S0
ESUライセンス買ってるなら対応してくれるだろ。

9: ニューノーマルの名無しさん 2020/11/28(土) 17:44:33.76 ID:3zdUnM3w0
さすがにWindows10に乗り換えた。
あまりIT関係のサイトでもニュースにならないけど最新版は意外と色々便利になっているし。

17: ニューノーマルの名無しさん 2020/11/28(土) 17:51:56.14 ID:KJzj2Ygx0
まさかまだ7を使ってるやつなんて居ないよね?

55: ニューノーマルの名無しさん 2020/11/28(土) 22:00:55.51 ID:PmMrYchz0
>>17

39: ニューノーマルの名無しさん 2020/11/28(土) 20:01:17.25 ID:FNGu1T1O0
使うなよ、こんな骨董品

40: ニューノーマルの名無しさん 2020/11/28(土) 20:01:47.30 ID:NASPRK0x0
>>39
すまんな
まだ使ってるわ

53: ニューノーマルの名無しさん 2020/11/28(土) 21:33:35.94 ID:NdGGQquq0
今どきWindows7はないだろ

54: ニューノーマルの名無しさん 2020/11/28(土) 21:49:21.81 ID:pIb1MlYv0
サポ切れしてから1年も経ってないのに何が今時だよw

35: ニューノーマルの名無しさん 2020/11/28(土) 19:05:45.94 ID:/898DAqP0
7と10でSSDは別にしてデュアルブートにしているけど、
なにか影響はあるかな?

51: 高篠念仏衆さん 2020/11/28(土) 21:29:07.33 ID:PoOkII8v0
仮想マシンで飼えw

41: ニューノーマルの名無しさん 2020/11/28(土) 20:01:55.58 ID:qT5ylHKp0
XP圧勝

28: ニューノーマルの名無しさん 2020/11/28(土) 18:18:10.06 ID:QK1Mq8+l0
XPで十分なのにブラウザが切りやがった😙

43: ニューノーマルの名無しさん 2020/11/28(土) 20:49:01.68 ID:P5J+svir0
最強はWindows2000

44: ニューノーマルの名無しさん 2020/11/28(土) 21:07:17.81 ID:kEWElMug0
>>43
安定してたよね

52: ニューノーマルの名無しさん 2020/11/28(土) 21:30:13.90 ID:uTk4iqbx0
XPサポート終了のときもIE関係のパッチは密かに配られていた。

27: ニューノーマルの名無しさん 2020/11/28(土) 18:16:56.81 ID:2jEJZ/nE0
セキュリティーパッチには
もう辟易だぜ
毎月めんどくさい

amazon_big_sale_2020_27_11