Windowsカーネルのゼロデイ脆弱性を公表

**名無し~3.EXE** · 2020/11/01(日) 23:38:30.13

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表

GoogleのProject Zeroは10月30日、Windowsカーネルのゼロデイ脆弱性(CVE-2020-17087)を公表した(Project Zero - Issue 2104、 The Registerの記事、 Neowinの記事、 BetaNewsの記事)。

この脆弱性はWindowsカーネルの暗号処理ドライバー(cng.sys)に存在するバッファーオーバーフローの脆弱性で、
悪用するとローカルでの特権昇格が可能になる。PoCは最新のパッチ適用済みの64ビット版
Windows 10 バージョン1903でテストされているが、脆弱性は少なくともWindows 7以降に存在するとみられる。

修正は11月の月例更新で提供される見込みだが、この脆弱性を悪用する攻撃が既に確認されているため
開示期限はベンダーへの報告から90日後ではなく、7日後となっている。確認されている攻撃は標的型攻撃で、
米国の選挙を標的にしたものではないという。Chromiumベースのブラウザーの
脆弱性(CVE-2020-15999)と連携してリモートからの攻撃も可能とのことだが、
こちらはChrome 86.0.4240.111で修正済みだ。

https://security.srad.jp/story/20/11/01/0317226/

**名無し~3.EXE** · 2020/11/01(日) 23:59:25.19

https://i.imgur.com/7vxJO5M.jpg
☆

**名無し~3.EXE** · 2020/11/02(月) 00:04:34.34

Windowsカーネルのゼロデイ脆弱性を公表したのか

**名無し~3.EXE** · 2020/11/02(月) 00:29:37.40

これも大統領選絡みということか

**名無し~3.EXE** · 2020/11/02(月) 10:56:03.31

Windows7もパッチ待ちだな

**名無し~3.EXE** · 2020/11/02(月) 10:58:57.42

Google Chrome は最新版です
バージョン: 86.0.4240.111（Official Build）（64 ビット）
修正してから公表する周到さｗ
これedgeは非対応でしょｗ
Googleにはめられたな

**名無し~3.EXE** · 2020/12/25(金) 18:21:59.61

Windowsカーネルのゼロデイ脆弱性を公表したのか

**名無し~3.EXE** · 2021/09/21(火) 23:00:57.77

これは、カーネル・サンダースさんに風評被害w

**名無し~3.EXE** · 2021/10/09(土) 23:43:30.20

そもそも「ゼロデイ」とはどういったものなんですか？
解説の池上さんお願いします

**名無し~3.EXE** · 2021/10/29(金) 14:31:55.11

結局なんの不具合なのか分からない不具合は不具合じゃないんだよな
M$酷杉

**名無し~3.EXE** · 2021/11/12(金) 10:07:43.59

こいついっつもカーネルさん攻撃されてるな

**名無し~3.EXE** · 2021/11/12(金) 11:16:04.58

>>10
修正された筈のバグや不具合が再発するプロセス。
バグを隠すためのアップデート。

例
処理A→処理B→結果

＜更新１＞
処理Aにバグがあるが変更すると大きな影響がが出るため
処理Aを変更せずに処理Bのみバグを修正したように見せかける修正を行う。

バグが修正されたと勘違いする。

＜処理２＞
処理Aを修正。

処理Bの値がおかしくなり再びバグが発生する。

**名無し~3.EXE** · 2021/11/12(金) 11:18:09.83

場当たり的なおかしな修正が累積していく・・・
下手に修正すると有らぬところにバグが出るのはこういう作りになっているからである。
短期間の修正の繰り返しは結果としておかしくなっていくだけである。

**名無し~3.EXE** · 2021/11/12(金) 11:33:00.23

デグレード
　処理A→処理B→結果

処理A、処理Bに各々にバグある。

＜更新１＞
処理Aにバグがあるが変更すると大きな影響がが出るため
処理Aを変更せずに処理BでAに起因するバグ隠しとBに存在するバグを修正を行う。

バグが修正されたと勘違いする。

＜処理２＞
処理Aを修正し、更新１を更新を更新前に戻す。
処理Aのバグは修正されるが、処理Bのバグが再発する。

直ったはずのバグが再発する。

**名無し~3.EXE** · 2021/11/12(金) 12:18:59.38

ゼロデイとは、セキュリティホールが発見された日から、
その脆弱性を解消するための対処方法が確立される日までの期間のことである。

その期間に、当該脆弱性を利用して行われるサイバー攻撃のことを、ゼロデイ攻撃という。
「欧米で勉強しましょう」天皇は神の名において少女を騙し海外に販売した。

向学心旺盛な少女たちは船底に縛られ、糞尿たれ流しで船員に強姦されながら海を渡った。
現地に到着すると、全裸で犬のように売春宿の軒先に繋がれた。
妊娠すれば腹を蹴られてボロボロになって死んでいった。

少女一人当たり、当時の日本人の賃金の１０年分で売れ
船で運んだ三井・三菱が財閥になってしまうほど売れた。
これが明治の文明開化の原資だが教科書には載せられない。

三菱は稼がせてもらったお礼に皇太子（昭和天皇）の新居、
渋谷の第一御領地の「花御殿」を建設してプレゼントした。
こうして名だたる大企業は軒並み朝鮮人の経営で始まった。

**名無し~3.EXE** · 2021/11/12(金) 13:12:10.57

役に立ったのは最初の3行だけかよw

**名無し~3.EXE** · 2021/11/12(金) 16:23:58.81

>>6
それで間違いないと思う
ただ先にグーグル裏切って攻撃してきたのはMSの方
これから報復合戦になりかねないので心配している

**名無し~3.EXE** · 2021/11/12(金) 22:15:51.88

Windowsカーネルのゼロデイ脆弱性を公表したのか

**名無し~3.EXE** · 2021/11/24(水) 18:38:45.33

恒例行事デス↓
Windowsに新たなゼロデイ脆弱性、Windows インストーラーで特権昇格
https://forest.watch.impress.co.jp/docs/news/1368676.html

**名無し~3.EXE** · 2021/11/24(水) 19:32:48.41

>>19
>Windows インストーラーで特権昇格が引き起こされうるというものだ。

意味がわからん
インストーラーを実行したって事は、UACでの確認が表示されてから管理者としてインストーラープログラムが実行されるって事だが、
これの段階をパスしたって事は、systemであれTrustedInstaller権限であれ、どんなプロセスでも走らせられるって事が当たり前なんじゃないの？
これを果たして脆弱性と呼ばなきゃならないのか？

**名無し~3.EXE** · 2021/11/24(水) 20:18:51.97

Windowsカーネルのゼロデイ脆弱性を公表したのか

**名無し~3.EXE** · 2021/12/02(木) 13:29:50.85

クラッカーにとってはボーナスタイムが発生するアフォOSw

**名無し~3.EXE** · 2021/12/24(金) 09:12:32.25

カーネルつながりで、今夜はケンタッキーでw

**名無し~3.EXE** · 2022/01/21(金) 21:56:06.52

ゼロデイどころか、8イヤーズも脆弱性を残してた件

**名無し~3.EXE** · 2022/02/12(土) 17:28:34.57

ソース公開してなくてもこれだもんな
Linuxみたいに公開してたらものすごい数の穴が発見されるんじゃないか？

**名無し~3.EXE** · 2022/02/13(日) 06:40:37.31

Chromiumベースのブラウザーの
脆弱性(CVE-2020-15999)と連携してリモートからの攻撃

**名無し~3.EXE** · 2022/02/13(日) 08:46:38.21

>>25
モグラ叩き開発のソースなんて公開できないでしょ

**名無し~3.EXE** · 2022/02/13(日) 23:23:55.18

モグラも自分で作ってるから

**名無し~3.EXE** · 2024/03/29(金) 01:27:21.66

笑っちゃう
あの集客ではなかろうか
やっぱニコ生の本流のリスナーをずっと赤くなる
https://bcc.12m0.u6/fBJghQYi/SrKGc