ぬるぽを見かけたら 全力でぶっ叩くのみ


by Denullpo Smasher Hammerson
カレンダー
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

WindowsUpdateの機能を使ったトロイの木馬

ついに来たか。
ある程度予想はしてたんだけど、それ以上のオチ。
Windows Updateをマルウェアが悪用

俺が予想していたのは、WindowsUpdate自体に脆弱性があってそこから任意の
ファイルをダウンロードできるように仕組むか、サーバを乗っ取って更新リストに
木馬を仕掛けるかという方法。どちらもこれまで以上に物凄い脅威となり得る
のだが、Microsoftもそれだけは厳重警戒するだろうという認識があった。
まあ、それでも俺は信頼しとらんから、自動更新はハナっから切ってあるけど。

で、予想以上だったのはそのアプローチ手段。
脆弱性は見付けるのも応用するのも難儀だし、Microsoftのサーバをクラックする
のも並大抵のことじゃない。が、今度のアタッカーはもっと単純に仕掛けてきた。
通常、Windowsの機能を使ったプログラミングにはMicrosoftが提供するAPIを使う。
そのAPIには、ユーザが自由に使っていいものだけでなく、使われてはならない
ものも含まれている。どうやら、この違いはMicrosoftが仕様を公開しているか否か
というだけのもののようだ。いくら非公開でも、公開APIと似たような形で呼び出す
仕組みになっていれば、その解析はさほど難しいことではない。一応ライセンスで
禁止されていることだから一般のユーザは手を付けることもないだろうが、そんな
ことをアタッカーが気にするわきゃない。攻撃のためなら手段は選ばれんて。
そんな感じで解析さえ済んでしまえば、あとは使いたい放題ね。

ただ、この方法は非公開APIを悪用するプログラムを実行して初めて成立するもの
なので、WindowsUpdateそのものが木馬貰ってくるわけじゃない。このへんは勘違い
せんといてな。でも、WindowsUpdateに関しちゃ別の問題もあるから、自動更新は
外しておくのがベターといえる。安易に自動更新なんかしてると、世界規模でバグが
仕込まれることになる。コワイネ
Microsoftのアップデートに不具合、CPU使用率が100%近くに

さて、今回の件で解かったこと。
やはりMSはダメダメだった
これは意図的に設計されたものだ。ポカミスで穴が開いてしまったのとはワケが違う。
まったくもって、御粗末としか言いようがない。
[PR]
by denullpo | 2007-05-12 14:57 | こっち関係