64 ビット版 Windows 7 のグラフィックドライバに脆弱性 26
ストーリー by reo
遠隔リブート時に便利な脆弱性 部門より
遠隔リブート時に便利な脆弱性 部門より
ある Anonymous Coward 曰く、
米 Microsoft は Windows 7 のグラフィックドライバに脆弱性が見つかったことを明らかにした (MSRC の記事、PC PRO の記事、本家 /. 記事より) 。
脆弱性は 64 ビット版の Windows 7 および Windows Server 2008 R2 の Windows Canonical Display Driver (cdd.dll) に存在し、悪用されればシステムがリブートされる恐れがあるという。理論的には遠隔コード実行も可能とのことだが、現実的にはかなり難しいとのこと。
この脆弱性を懸念するユーザは修正がリリースされるまで Windows Aero を無効にすることが推奨されているとのことだ。
どうしよっかな (スコア:1)
とりあえずリブートするだけならoffにしないかも
# コメのつかなさ加減で64bitの利用者数がよくわかる...
M-FalconSky (暑いか寒い)
Re:どうしよっかな (スコア:1)
Adobe CSの一部のソフトも64bitネイティブでの供給になりましたし、
ぼちぼち「64bitでもいいかな」から「64bitでないと」になりますよ。
たぶん。きっと…
自分は、まだ、CPUが64bitだからせっかくなんでOSも64bitにしよーって程度で使ってますが。
Re:どうしよっかな (スコア:1)
まぁ、Web見るシステムのAero切るぐらいはしても良いかもしれない。
# 所有マシンの半数以上が64bit版なんですが・・・
# そのうちWin7 x64は3台、Vistax64が1台、2008 R2ベースのWHSが1台。
正直、どのマシンもメモリが4/8/12GBとか積んでるので32bit版のOSを積む気が起きないです。
# 5年前に組んだAthlon64(当然XP)マシンも4GB積んでます。3GBしか使えないけど。
Re: (スコア:0)
それ以前に7の利用者数は
Re: (スコア:0)
Re: (スコア:0)
>64ビットなんか飾りです
コンテンツ作ってる側ではもはや64bitOS/64bitアプリケーションでないと話になりません。メモリが足らない。
むしろ32bitなんか飾りです。Windows7で32bit版を出してしまったMicrosoftには猛省を求めます。
この愚かな判断のせいで、ただでさえWindows7のサポート期間は2020年まである [microsoft.com]のですから
おそらく2025年くらいまで、下手をすると2030年くらいまで32bitWindowsは滅びないことでしょう。
これで今後どれだけの工数が世界中で無駄になるか考えたら末恐ろしい。
Re: (スコア:0)
Microsoftを攻める前に、64bit化する技術力ややる気のないアプリケーションベンダーを批難すべきだと思うが
Re: (スコア:0)
InProcess COM+コンポーネント (に別名が付いたなんたらかんたら)との接続性の話?
Re: (スコア:0)
故意にやられなければ発生しない分、BoD よりましな気がする。
しかし、遠隔コード実行って・・・なぜ?
Re: (スコア:0)
割り込める穴があるとかかな?
サービスのDWMの停止と開始/再開の間に割り込めるとなると
他にも応用利きそうなぐする。。。
7の64使いなんでまいちゃうね。
Re: (スコア:0)
64bit版だけど、Vistaだから関係ないや(笑
Re: (スコア:0)
Re: (スコア:0)
リブートするだけ&それなりに難しいって事であれば、
多分は様子見。
64bitなんて使う人いるのか? (スコア:0)
リブート? (スコア:0)
ドライバ周りでリブートする程度を脆弱性と言っちゃうなんて・・・
95以来のWinユーザとしては、あの手のかかる子が立派に成長したなあと目を細めております。
Re: (スコア:0)
Re: (スコア:0)
きじゃくせいじゃしょうがないかもしれん。
#95の頃conconとかping攻撃とかで落とさせて遊んでたのを思い出す。大人になってそういう遠隔攻撃やらなくなったけど。
Re: (スコア:0)
貧乏工夫自慢ならいいと思うし、バカは不勉強を恥じるべきだし、
脆弱性はきちんと認識したほうがいいと思う。
リブートの後、致命的なことにつながる可能性もあるわけだし。
ようは (スコア:0)
Re: (スコア:0)
(Windows7が使いにくくてサブPC扱いなので放置気味なんだけど)
気がつくとリブートされてて
「WindowsUpdateで再起動必要だからリブートしておいてあげたよ」
って作業してた画面が消えてるのと、それほど変わらない気がしてきた。
# Windows7 64bitマシンは家と会社で1台ずつ使ってるけど
サーバー版ではヤバイなぁ……… (スコア:0)
だけどサーバーでAero入れてたら、それこそ噴飯ものだよな。
Re:サーバー版ではヤバイなぁ……… (スコア:1)
手元の2008/2008R2系だと基本Aeroは無効で、後から有効化しないと駄目ですね。
# 普通の神経してたら有効にしてないはず。デスクトップ代わりに使う(Foundationとか)だと怪しいけど・・・
オンラインじゃ無理だろ... (スコア:0)
Re:オンラインじゃ無理だろ... (スコア:2)
変な画像ファイルを開けば OK
Re: (スコア:0)
画像ファイルが直接ドライバに流し込まれるとか考えてるのか?
そんな簡単な話なら0day攻撃に発展してるだろ、JK
Re:オンラインじゃ無理だろ... (スコア:1)
実際にそういうレベル [microsoft.com]の脆弱性ですよ。
ASLR があるため実際の攻撃は非常に成立しづらい点もあって現状では攻撃を確認できていないというものですが、画像を開かせれば ok という点では、以前あった GDI の脆弱性により任意のコードを実行可能というものに近い点はあります。
画像添付のメールを送り、それが GDI の機能で画像を表示する MUA で表示された場合、その時点で外部でホストされている Web サイトへ誘導する必要なしに攻撃が成立する可能性があります。
外部のホストなどで提供される画像を気軽に表示する機能などの場合も、Web サイトが乗っ取られたりした場合に攻撃拠点として利用される可能性はあり得ます。RSS フィードとかが危険そうですね。