1_s


1: trick ★ 2017/05/15(月) 21:48:36.02 ID:CAP_USER9
 米Microsoftは、既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布した。

 TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
TechNetの分析によると、このランサムウェアの動作は下記のようになる。 


 まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。 
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。 

 逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。 

 侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。 
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。 

 その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。 
暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。 

 このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。 
しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。 

 なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。 

 Windows XP SP3以外にも、Windows XP Embedded向けに同じパッチが配布されているが、 
ファイル名を見れば分かるとおり共通のものであり、主にEmbeddedをターゲットに設計されているようだ。ファイルサイズは670KBとなっている。 

Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 - PC Watch 
劉 尭2017年5月15日 12:35 
http://pc.watch.impress.co.jp/docs/news/1059552.html










24: 名無しさん@1周年 2017/05/15(月) 21:56:22.38 ID:i7/iJbog0
>>1
まだXP使ってネットに繋げるヤツwww
そして事実上サポート終了を撤回したマイクロソフトwww

185: 名無しさん@1周年 2017/05/15(月) 22:43:21.98 ID:5e/C5XKk0
>>1
エフェクターみたいな名前だな

189: 名無しさん@1周年 2017/05/15(月) 22:44:14.66 ID:xZ8uBr630
>>1
MSそ寛大な措置しろよカスって?
不完全なゴミいらねって?

2: 名無しさん@1周年 2017/05/15(月) 21:49:22.89 ID:4bCDsgW+0
サポート終了したXPがネットに繋がってるわけないでしょ?

3: 名無しさん@1周年 2017/05/15(月) 21:49:45.26 ID:CQld5otf0
そりゃXPなんて絶好の標的だろ。

4: 名無しさん@1周年 2017/05/15(月) 21:50:03.39 ID:5qOU6bCj0
XPて… まだ使ってる奴いるのかよ

5: 名無しさん@1周年 2017/05/15(月) 21:50:14.44 ID:BD60/B5o0
さすがに日本企業はWindows XPをスタンドアローンで使ってるよな
よな…?

6: 名無しさん@1周年 2017/05/15(月) 21:50:32.26 ID:l28Tp03L0
いっそXPのサポート再開したらどうや

7: 名無しさん@1周年 2017/05/15(月) 21:50:34.69 ID:91YWZDtp0
liunxだから関係なかった

9: 名無しさん@1周年 2017/05/15(月) 21:50:55.38 ID:vm51z0k70
いまどきWINなんて使ってるのは貧乏人とオヤジやBBAだけだろ?

11: 名無しさん@1周年 2017/05/15(月) 21:51:25.04 ID:f2zPrqVs0
うちの会社は2000だから大丈夫っぽい。

97: 名無しさん@1周年 2017/05/15(月) 22:16:47.77 ID:ilGYAGSr0
>>11
NT4severのドメコンが動いてるうちにはかなわない

12: 名無しさん@1周年 2017/05/15(月) 21:51:55.07 ID:NMw2C8Kr0
「Microsoft」の暴力的な営業の一環なのん???

15: 名無しさん@1周年 2017/05/15(月) 21:52:56.65 ID:eREAzkyM0
これ犯人はマイクロソフ ぐふ

16: 名無しさん@1周年 2017/05/15(月) 21:53:12.82 ID:/NDeYB2p0
Windowsなんか使ってるから…

17: 名無しさん@1周年 2017/05/15(月) 21:53:48.15 ID:r1awe7QY0
パッチ配布ってことはXPを使わせたくないマイクロソフトが黒幕では無いんだな

34: 名無しさん@1周年 2017/05/15(月) 21:58:41.01 ID:7H1rUW/80
>>17
パッチの編集履歴を見ると、この騒ぎより遥かに前だったりとかw

18: 名無しさん@1周年 2017/05/15(月) 21:53:55.86 ID:o6d58HQH0
安室奈美恵の曲名みたいやな

19: 名無しさん@1周年 2017/05/15(月) 21:54:03.93 ID:poBQKJxY0
XPでなくてもWindows Updateを切ってたら感染する

20: 名無しさん@1周年 2017/05/15(月) 21:54:28.67 ID:2J7h/9tB0
だったら全部パッチ出せばいいじゃん

42: 名無しさん@1周年 2017/05/15(月) 22:01:33.05 ID:vFNeBW8z0
>>20
XPのパッチまで出してるぞ

21: 名無しさん@1周年 2017/05/15(月) 21:54:30.91 ID:VPKt8XaP0
ある種のインフラ整備してるような会社は大変だなぁ

22: 名無しさん@1周年 2017/05/15(月) 21:54:44.79 ID:Pe18/3N10
NT最強

23: 名無しさん@1周年 2017/05/15(月) 21:56:16.15 ID:LA7cTzU30
15年前のマシンでXP使ってるけど7のマシンに遠隔で繋ぐだけしかしないな
さすがに低スペックすぎて2ちゃんすら満足に見られん

25: 名無しさん@1周年 2017/05/15(月) 21:56:45.49 ID:t98pQrjf0
エンベデッドやばいの?

86: 名無しさん@1周年 2017/05/15(月) 22:14:20.90 ID:7yhT5+Wa0
>>25
安易にEmbeddedシステムとして成り立ってるネットワークを外部に接続してるならそうなるな

26: 名無しさん@1周年 2017/05/15(月) 21:56:53.33 ID:v5/KlzmW0
再凶のウイルスは「朝起きたらOSがwindows10になってた」って奴

30: 名無しさん@1周年 2017/05/15(月) 21:57:42.46 ID:w+cGSAmy0
>>26
それ!!
俺もやられた

169: 名無しさん@1周年 2017/05/15(月) 22:37:06.70 ID:9jkXTItY0
>>26
朝起きたらOSがwindows10になろうとしてもがいていた

方がたち悪いだろw

27: 名無しさん@1周年 2017/05/15(月) 21:57:06.95 ID:qN7cTJBU0
手間かけるのが仕事だからな
Windows育成ゲーム!

その時フラグが立った!

28: 名無しさん@1周年 2017/05/15(月) 21:57:17.94 ID:w+cGSAmy0
ドンドンやれよ

29: 名無しさん@1周年 2017/05/15(月) 21:57:36.91 ID:LA7cTzU30
なんで捕まらないのか不思議
金の振込先からアシがつかないのか

31: 名無しさん@1周年 2017/05/15(月) 21:57:52.18 ID:KESFg6T50
俺今もXPのノート使ってる、もう1台中古でXP買おうと思っているよマジでw

今もデスクトップでの占有率でXPは10%を占めて居る、凄いと思うよ

32: 名無しさん@1周年 2017/05/15(月) 21:58:01.66 ID:ULAFQcQX0
パッチ配布してるんだったら久々にXP搭載したPC開けようかな

33: 名無しさん@1周年 2017/05/15(月) 21:58:14.12 ID:1FS86FZS0
WINDOWSアップデートは不具合が起きるからやらない

35: 名無しさん@1周年 2017/05/15(月) 21:59:09.25 ID:M9eeU4iu0
なんか悪人の小細工っぽいよな
今までxpなんか見向きもしなかったのにww
すんごいわざとらしい感

36: 名無しさん@1周年 2017/05/15(月) 21:59:53.28 ID:grKhn/960
なにこの厚遇w

このまえxpについてMS日本に問い合わせたら問い合わせたら超塩対応されたけどな。
もう何聞いても「自己責任」の一点張りで2chの荒らしでも相手してる気分だったw

まあ上からそういう対応しろと言われてるんだろう。よほどwin10に乗り換えて
欲しいんだな。

39: 名無しさん@1周年 2017/05/15(月) 22:00:45.82 ID:VPKt8XaP0
>>36
いや、

159: 名無しさん@1周年 2017/05/15(月) 22:32:46.44 ID:TQx7JAGU0
>>39後の文名に書くのか黄になるんですけど

37: ココ電球 _/ o-ν ◆tIS/.aX84. 2017/05/15(月) 22:00:00.85 ID:XClMmsTJ0
コンピューターが反乱を起こすSFはいろいろあったが

まさかユスリタカリをやるとは誰も考えなかったな。

38: 名無しさん@1周年 2017/05/15(月) 22:00:26.42 ID:NIQjv++I0
この世界はどうもM$がマッチポンプしてる匂いが香ばしすぎてたまらん

40: 名無しさん@1周年 2017/05/15(月) 22:01:26.98 ID:DHXzYawc0
気軽にネット見たいだけなのに糞めんどくさい昨今のwindows

41: 名無しさん@1周年 2017/05/15(月) 22:01:32.06 ID:KgPV/4bqO
インターネットつながなければ恐れることはない

43: 名無しさん@1周年 2017/05/15(月) 22:01:53.81 ID:IV4e8J0E0
これじゃぁ
XPは危ないから、もう使うな
って言えなくなるじゃんかぁ

サポートめんどくせーんだよ

46: 名無しさん@1周年 2017/05/15(月) 22:03:30.86 ID:fSvD/Gq40
win10への買い替え需要刺激するためにこういうの増えていきそうね

52: 名無しさん@1周年 2017/05/15(月) 22:05:43.25 ID:1we7kJ+p0
SMBv1はWin2000に入ってるんだっけ?サーバーはアウトみたいだけど、

56: 名無しさん@1周年 2017/05/15(月) 22:06:59.80 ID:IwjBlVEq0
XPだけど電源入れておけば自動でやってくれるの? ダウンロードして入れるの?

59: 名無しさん@1周年 2017/05/15(月) 22:07:56.84 ID:i7/iJbog0
>>56
インターネッツに繋げてんの?

66: 名無しさん@1周年 2017/05/15(月) 22:09:06.01 ID:vstwgSRW0
>>56
PC歴とスキルが比例してない人って素敵

60: 名無しさん@1周年 2017/05/15(月) 22:08:05.91 ID:jnBGOWqF0
Windowsというシステムが根本的にダメってことじゃない?
新しい安全なOSを誰か作ってよ。




【2ch以外でのコメント】

MSにXpのパッチを配布させるとはすごい。サイバーテロが増えそうなのが怖いねぇ。

Microsoftが課金脅迫対策で異例のWinXP向けパッチ配布。有料にしたら
皮肉が効いてて面白かったのに

本当にどうしようもない感がスゴい

インストール弾かれるから何でだろう?と思ったらSP3用と書いてあるページもXPe用が落ちてくる。どうなってんのMS・・・

今猛威を振るってるランサムウェアの挙動について書かれた記事。メインターゲットはやはりXPか...

しかたなく…とはいえ、対応早かったね。
メールがどうこうではなかったのか。
Windows 10は影響を受けないとのこと。

XP Embeddedはまだサポート対象内だっけ?(だとすればそれのオマケみたいなものかな)

サポート終わった物を使い続けるシステムのほうをなんとかしようや

いつになったらWindowsは、まともになるんだよ

あくまでも二次感染を防ぐ為の措置であるようだ。

XPユーザーに新OS買わせるためのマイクロソフトの陰謀の可能性について。

SMBとはファイル共有とかで使われている技術です。

Windows10は影響を受けない……つまり世界ではまだ7以前の需要が多いって事か。

残念ながらこの直リンから更新プログラムを取っても、XPe用のものしかダウンロードされずインスコできない