ご用心
2009.07.10
|
|
珍しく公式でパス抜きに関する情報がアップされてますね。
 wikiと言えば誰でも信用してアクセスしますよね。 そんなサイトでハッキングによって悪質なファイルを送りつけられたら・・・・・ この情報はWindowsXPを使ってるプレーヤーに対しての警告です。 ビスタでは脆弱性は見つかってないので、今のところは安心して下さい。 概要は windows のMicrosoft Video ActiveX コントロール での脆弱性をついた 悪質な行為です。 詳しくは Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について 此方のサイトで詳しく見てください。 早い話が、動画の再生や録画に使うプログラムです。 このプログラムに脆弱性があり、悪意のあるサイトやブログ、動画コンテンツに 攻撃コードが埋め込まれていたら、悪意のある発信者があなたのパソコンを 外部からリモートコントロールできるって不具合です。 元々Windowsには外部からのリモートが設定できるようになっています。 俺のパソコンから苺のパソコンの画面を操作出来るように設定すれば 遠く離れてても こちらから、苺のパソコンの画面を手元で操作しているのと同じように操作出来ます。 詳しくは、Windowsリモートコントロール 話はそれましたが 今回の脆弱性についての対応パッチは、まだWindowsから発信されていません。 取り敢えずの回避策として、下のサイトを見て対処して下さい。 Fix itでの回避 この回避策のページで  これは多分 「回避策の有効化」の誤記だと思います。 この有効化をクリックして、実行→規約の同意のチェックを入れる→次へ と進んで終わらせて下さい。 尚、ここのサイトはお気に入りに入れる等して保存して置いてくださいね。 不具合が出た場合に 「回避策の無効化」 で元に戻せます。 まぁこのFix itでの回避策は Internet ExplorerでMicrosoft Video ActiveX を使用しないようにするだけなので 普段の操作に影響はほとんど無いと思います。 ここ最近でWikiをWindows XPで閲覧した方は、やっておいた方がいいでしょう。 大分前にパス抜きの記事を挙げたときに、自分の友が 「パス抜きされる子は悪い事をしようとしてた子だ」と言ってたのを思い出しました。 チトやマクロの配布をしてる所からダウンロードとかしたんだろうと。 確かに、圧縮ファイルは悪意のあるファイルやウィルスファイルを簡単に仕込めます。 でも、ブログやサイトを閲覧しただけでもウィルス等は進入する事が出来るんです。 それはスクリプトでやったり、今回の様に脆弱性をついて攻撃コードを仕込んだりと 手口は様々です。 勘違いしやすいのは インターネットは、街でウィンドウショッピングするみたいに 作成されているコンテンツを見て歩くのとは違います。 こちらからサイトやブログのアドレスにアクセスすれば(上り) アクセス先のサーバーから情報がローカルのパソコンにダウンロードされるのです(下り) 任意にファイルをダウンロードしなくても、アクセスする行為だけで色々な物がダウンロードされているのですよ。 ダウンロードされた情報は、インターネットの一時ファイルとしてキャッシュされて 次回に同じアドレスにアクセスしたときに快速に表示できるようになっています。 これだけ言うと、なんか怖い話ですが(笑) Windowsにもファイアーウォールが標準設定されてますし、ウィルスセキュリティソフトも入れてる事でしょう。 これらのセキュリティが悪意のあるファイルをシャットダウンしてくれてます。 特にレジストリーを操作するようなプログラムは強固にガードされます。 初めてのパソコンでセキュリティを高めに設定して、メイポをダウンロードすると いくつかのファイルが必ず引っかかります(笑) メイプルはチト対策やなんやかんやで、Ipsを監視したりするようなファイルも含まれてるからです。 アングラサイトを徘徊していると、いくつもの軽微なウィルスを貰ってきますw それでもセキュリティソフト等が、ファイルの実行を制限しているので不具合は出にくいのですが ウィルスを作るような人種は、今回のような脆弱性を探し当てて次から次に新しいものを作ります。 いたちごっこですな。 セキュリティの穴をついてウィルスは進入してきます。 セキュリティソフト等は過信しないで、自分で回避できる事、自分で対処できる事は やはり必要ですよ。 |
コメントの投稿
>ミミクチョにゃ |
|
`こんなところにひっそりと(笑)
一番いいと思えるのは メモにソフトキーボードでパスワードを書いて 右クリックでコピー。 メイポのログイン画面でCtrl+Alt+V で貼り付け。 ちなみに、ログイン画面でCtrl+V じゃペースト出来ないよ^^; IDはどうしたもんかねー 同じやり方でもいいと思うけど。 でも、リモートされたらメモ見て盗まれるしね(笑) キーロガーならコピペで回避できると思うぞー まぁパス抜かれたら引退するわ!って感じでやってればいいんじゃない?(笑) その後は警察とかを使って、とことん相手を追い込む事は忘れないように^^b |
|
脆弱性・・・
意味がさっぱりわかりませんでしたww 調べてわかったからキャハハハだけどw というかw 全体的に難しいです>< ちょっと説明かいてくれたら読みやすかったよぉw まぁウンゴはバカだからしょうがないけど(笑 ところでソフトウェアキーボードってマウスで入力するやつかしら・・・?w その場合さ・・・ログインするとき起動できないからどやるんだろうねw 簡単な対策っぽくいえばw メモチョウで適当に文字打ってマウスでコピペしながらIDとPWの文字列にして[Ctrl]+[C]or[V]でログインすれば 大丈夫だと思うけど、メンドーだよね・・・w それか、ID、PWを辞書登録しとくとヵかな・・・? でも辞書登録あぶいかなw? どれがいちばんなんでしょーーーーー! 青sお答えください(●´∀`●) |
|
>虹
ありがと^^ いつの間にかそんな数字になってたねー 100万は無理だな・・・ そこまでメイポを続けてないと思うしw もうネタ探すのに一杯一杯だしね(笑) |
|
ワー20万アクセスオメデト(^_^)∠※PAN!
この勢いで100万まで( * ^。)ノ◇""ガンバレ~~~ |
|
>アップルさん
インのたびにって凄いね~ 自分で出来る回避策はいくらやってもいいくらいだから 毎回かえるってのも自分で安心できる自己防衛策だね。 「自分だけは大丈夫」って、根拠の無い自信を持ってる人も たまに見かけるけど こんな事って、自己防衛を一番に考えないとって思う。 後悔先にたたず っていうけど 被害にあってから、「ああすれば良かったこうすれば良かった」って悔やんでも遅いからねっ^^; |
|
PWはINのたびかえてますw
|
|
>ゆめ
昔も今もそんなに変わらないよw 結局仕込む方も、そんな事に興味を持つ奴の方が 利益が大きいからってだけだと思う。 無差別に仕掛けても無駄足なら危険度も上がるしね。 そんな無差別に仕掛けるのは子供か愉快犯かな。 メモに記してコピペでパスやID貼り付けるのは結構有効だよ。 でもリモート操作されたら意味無いけどな~ 暗号化も無料のソフトが一杯出てるからそれを使うのもいいかもね。 でも結局リモート操作されたら何をしても同じかな。 ネクソンゲーム自体にソフトキーボード導入してくれれば早いんだけど。 |
|
パス抜きされる=悪い事ってのも言えなくなったからね~
昔はいわれ言われても仕方ないんだけど 最近だと本プレイしてる人は気を付けてるひと多いだろうから昔みたいに無理はしないね これからはPCが重くなる事を気にせずにウイルスソフト二つ付けるか シェア版買って使うかしても良いのかも知れない それとIDパス管理だね 自分は変えたけどはPcメモに保存してた・・・ メモ自体を暗号化させるモノとパス暗号された時に抜かれにくいパスなどにする方法も財前ゴウさんの所で紹介されてたね それも試してみる価値あるw 皆が皆楽しいネトゲーライフを行えます様に (。≠人=) |
