※ 7月30日 : Adobe脆弱性 拡張子:txtvbswsfjsphpjavahtmlutf8sjis AdobeがFlash Player更新版をリリース、複数の脆弱性を解決 つまり、前回大騒ぎしたバージョンにさらに深刻な脆弱性があったというお話? Flash Playerの脆弱性は7月中に解決予定、Adobeが表明 対象バージョンは、9.0.159.0/10.0.22.87 Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意 の時に 一生懸命30台の PC をメンテしましたが、学生夏休みの時期にまたですか・・・ とにかく更新しなければ仕方無いですね。まずは自分の PC から。 ※ 7月29日 : Visual Studio脆弱性 拡張子:txtvbswsfjsphpjavahtmlutf8sjis いろいろ調査していての経緯なので、Microsoft からも MSが臨時パッチをリリース、Visual StudioとIEの脆弱性を修正 まあ、これは COM を作っていてかつ(かなり)特殊な処理していないと該当しないようなので 自分らが作ったソフトは関係なさそうですが、業界としてはきっちりパッチ当てないと・・・ はあ。 フローによるチェック ※ 7月31日 :USBメモリから感染するウィルス 拡張子:txtvbswsfjsphpjavahtmlutf8sjis 長々と続いているようですが、学生が感染したのですがシマンテックで削除され、 ただ、残骸情報やファイルのせいで若干挙動のみがおかしかったので調べるハメに 1) Software\Microsoft\Windows\CurrentVersion\Run に情報が残っていた( exe は削除されていた ) 2) AutoRun.inf が残っていた ( 実行対象は削除されていた ) 3) レジストリの設定により隠しファイルが見れないままになっていた 4) MapPoint2 にデータが残っていたので、マイコンピュータから C ドライブを開ける事ができない ※1〜※4は、その時に得た情報ですが、そのおかげで vista では USB からプログラムを実行できる事 を知ってびっくりです。 ■ autorun.infを悪用!VistaマシンにUSBメモリを挿入する場合は要注意 ■ Microsoft、AutoRunの設定変更を表明 そもそも、Windows XP では AutoRun てできないのですが、 マイコンピュータから Cドライブを開けようとするオペレーションの経緯で起動してしまうようです ( マイコンピュータを開き、USBリムーバブルメディアのアイコンをダブルクリックした時点で実行される ) ※1 2009/07/08 http://pcr-s.cocolog-nifty.com/blog/2009/07/usb-8d7a.html ※2 2009/06/16 http://shin.s-ence.org/archives/2009/06/16334.html ※3 2009/01/22 http://www3.atword.jp/gnome/2009/01/22/usb-autorun-should-be-killed-completely/ ※4 2009/01/25 http://blog.lucanian.net/archives/51199862.html で、結局 http://support.microsoft.com/kb/967715 ↑の設定アプリを作ろうと思ってます
AdobeがFlash Player更新版をリリース、複数の脆弱性を解決 つまり、前回大騒ぎしたバージョンにさらに深刻な脆弱性があったというお話? Flash Playerの脆弱性は7月中に解決予定、Adobeが表明 対象バージョンは、9.0.159.0/10.0.22.87 Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意 の時に 一生懸命30台の PC をメンテしましたが、学生夏休みの時期にまたですか・・・ とにかく更新しなければ仕方無いですね。まずは自分の PC から。
いろいろ調査していての経緯なので、Microsoft からも MSが臨時パッチをリリース、Visual StudioとIEの脆弱性を修正 まあ、これは COM を作っていてかつ(かなり)特殊な処理していないと該当しないようなので 自分らが作ったソフトは関係なさそうですが、業界としてはきっちりパッチ当てないと・・・ はあ。 フローによるチェック
長々と続いているようですが、学生が感染したのですがシマンテックで削除され、 ただ、残骸情報やファイルのせいで若干挙動のみがおかしかったので調べるハメに 1) Software\Microsoft\Windows\CurrentVersion\Run に情報が残っていた( exe は削除されていた ) 2) AutoRun.inf が残っていた ( 実行対象は削除されていた ) 3) レジストリの設定により隠しファイルが見れないままになっていた 4) MapPoint2 にデータが残っていたので、マイコンピュータから C ドライブを開ける事ができない ※1〜※4は、その時に得た情報ですが、そのおかげで vista では USB からプログラムを実行できる事 を知ってびっくりです。 ■ autorun.infを悪用!VistaマシンにUSBメモリを挿入する場合は要注意 ■ Microsoft、AutoRunの設定変更を表明 そもそも、Windows XP では AutoRun てできないのですが、 マイコンピュータから Cドライブを開けようとするオペレーションの経緯で起動してしまうようです ( マイコンピュータを開き、USBリムーバブルメディアのアイコンをダブルクリックした時点で実行される ) ※1 2009/07/08 http://pcr-s.cocolog-nifty.com/blog/2009/07/usb-8d7a.html ※2 2009/06/16 http://shin.s-ence.org/archives/2009/06/16334.html ※3 2009/01/22 http://www3.atword.jp/gnome/2009/01/22/usb-autorun-should-be-killed-completely/ ※4 2009/01/25 http://blog.lucanian.net/archives/51199862.html で、結局 http://support.microsoft.com/kb/967715 ↑の設定アプリを作ろうと思ってます
Adobe脆弱性 と Visual Studio脆弱性 と USBより感染するウィルス