「F1」キー押下に注意。Windowsで新たな脆弱性見つかる | スラッシュドット・ジャパンセキュリティ Submission

「F1」キー押下に注意。Windowsで新たな脆弱性見つかる 57

タレコミ by Anonymous Coward 2010年03月03日 15時07分

あるAnonymous Coward 曰く、

マイクロソフトは1日、IE上のVBScriptの新たな脆弱性が見つかったとしてセキュリティ勧告を公開した（CNET Japan、japan.internet.com、本家記事）。
この脆弱性は、細工された悪意あるサイトを表示した状態で「F1」キーを押下すると任意のコードが実行されてしまうというもの。「F1」キーはWindowsでは通常ヘルプを表示させるキーとなっているが、脆弱性はVBScriptとWindowsヘルプファイルとのやり取りにあるとのこと。Proof of Conceptは公開されているそうだが、実際の攻撃はまだ確認されていないという。
この脆弱性が影響するのはWindows 2000、Windows 2003 およびWindows XPであり、Windows Server 2008、Windows VistaおよびWindows 7は影響を受けないとのこと。脆弱性の修正は調査完了後、月例パッチもしくは臨時パッチで行われるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

すべてのコメント取得

検索57コメント Log In/Create an Account

Officeの (スコア:5, おもしろおかしい)

by Anonymous Coward on 2010年03月04日 22時42分 (#1727713)

押し間違ってイルカが出てイラッとする問題とはまた別の話なんでしょうか。
- Re:Officeの (スコア:1)
  
  by youichi (329) on 2010年03月04日 22時49分 (#1727718)
  
  ストレスがたまり、抵抗力が下がって、ウィルスに感染するってことですか？
  違うでしょうね。
  
  親コメント
- Re:Officeの (スコア:1, 参考になる)
  
  by Anonymous Coward on 2010年03月05日 7時27分 (#1727858)
  
  冴子先生引退したしなぁ
  
  親コメント
  - Re:Officeの (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2010年03月05日 8時55分 (#1727874)
    
    冴子先生引退
    
    やっぱりエロかった [archive.org]のが原因でしょうか?(涙)
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ↑エロ注意つけなさい！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  F2押そうとしてミスしたときの脱力感といったらないですな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  裏技的ですが、マクロを用いて、Excel上でのF1キーの動作を無効にする方法はありますね。
  http://www.excel7.com/chotto10.htm [excel7.com]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そんなあなたにおすすめ・F1ブレイカー http://www.yoshibaworks.com/ayacy/inasoft/f1break.html [yoshibaworks.com]
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    これよいんだけど、セキュリティソフトによってはキーロガー判定になるのよね。
- 無い物は押しようがない (スコア:0)
  
  by Anonymous Coward
  
  HHK Professional使いの私にはあまり縁の無い話です
  - Re:無い物は押しようがない (スコア:1)
    
    by hafu (31167) on 2010年03月06日 0時09分 (#1728428) 日記
    
    っ [Fn]+[1]
    
    親コメント
「F5」キーを押下したら (スコア:5, おもしろおかしい)

by Anonymous Coward on 2010年03月04日 22時59分 (#1727725)

F-5戦闘機が墜落したのはどういう脆弱性ですか
- Re:「F5」キーを押下したら (スコア:3, おもしろおかしい)
  
  by Anonymous Coward on 2010年03月04日 23時14分 (#1727738)
  
  きっと彼の国らしい配線ミスか混線でしょ。
  # 昔、起亜車で、ヘッドライトを点けるとルームランプが点いてしまってどうやっても消せない、という笑える仕様のレンタカーにお目にかかったことがあったのでAC
  
  親コメント
  - Re:「F5」キーを押下したら (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2010年03月04日 23時38分 (#1727757)
    
    それ以外にもキーを穴に挿すだけでまわさなくても即エンジン始動って面白い不具合がありました
    エンジンを止めるにはキーを抜かないといけない
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      それは本当にキーで始動するんでしょうか。
      なんとなく、鍵穴に刺さったらなんでもいいんじゃないかと。。。
      そもそも鍵穴が回るって事はシリンダの位置が合う必要が有るんだから、逆に言えば刺すだけで動くならシリンダの位置が合わなくても言い訳で。
      #むしろずっとスタータが回ってる気がする。
  - Re:「F5」キーを押下したら (スコア:1)
    
    by kiralin7566 (36977) on 2010年03月05日 0時56分 (#1727798) 日記
    
    > ヘッドライトを点けるとルームランプが点いてしまって
    どうでしょう班用かなそれ。
    夜の撮影時は点いてないとV回せないからね。
    # それだけだけどID
    
    --
    はじける加齢の香り！orz
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    F-2支援戦闘機だって、配線ミスで墜落したじゃん。
    酷いのは、隣国ばかりじゃないよ。
    - Re: (スコア:0, おもしろおかしい)
      
      by Anonymous Coward
      
      さすがにF-15をマンホールに落したりはしませんよｗ
      - Re:「F5」キーを押下したら (スコア:2)
        
        by kjm (1606) on 2010年03月05日 12時33分 (#1727974) ホームページ
        
        そのかわり、撃墜 [masdf.com] します! [goo.ne.jp]
        
        親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    中島みゆきもびっくりの韓国版プロジェクトXか
- Re:「F5」キーを押下したら (スコア:1)
  
  by nojiri (27623) on 2010年03月05日 0時20分 (#1727782) ホームページ
  
  2chのサーバが落ちたのは、どういう脆弱性ですか
  ＠時事ネタだもの。
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なにこのオフトピ
  というか、F-5戦闘機の墜落がF5キー押下のせいだというのは事実なんですか？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    近いタイミングで観測された事象がすべからく関連しているというならば事実のなのですよ。
    噂されるとクシャミが出るとか。
    あくびは伝染るものであるとかね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    2機がほぼ同時に墜落なんてことが、戦闘中でもない限りそうそう起こるわけがない。
    落ちた2chのサーバ名がtiger。落ちた戦闘機の愛称もtigerらしいじゃないですか。
何がどう危ないの調べてみたら (スコア:4, おもしろおかしい)

by Anonymous Coward on 2010年03月04日 23時41分 (#1727759)

電卓を起動できるらしい。
逆に便利じゃないかｗｗｗ

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20100303.pdf [nttdata-sec.co.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  定番ですよねー。
  配列のオーバーフローによるコード実行をぱぱっと実演したいときは大抵電卓を選んでしまう。
  ファイル名が短いって良いね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  format c: も起動できるかな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Gumblarのときも、「で、FTP使わないユーザーに何の関係があるの?」って言ってた人がいましたね。
    やっぱりちゃんと本物のキンタマで実演してやらないと脅威が理解できないんですかね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  妙にイラストが面白い。
F1殺したくないけど邪魔なのよね (スコア:4, 興味深い)

by waribashi (4931) on 2010年03月05日 9時23分 (#1727889) 日記

ThinkPad T60 (WinXP) を使っているが「キーボードカスタマイズ・ユーティリティー」というツールが入っている。
F1キーの反応まで待つ時間を設定できる。3秒押し続けるとはじめて認識される、というように。
すなわち、明示的にヘルプを出したいときはF1を長押しする。
そうじゃないとき、うっかりF1にふれたくらいだと無反応。正直これでイライラ感が激しく改善された。隠れた神アプリである。
- Re:F1殺したくないけど邪魔なのよね (スコア:1)
  
  by ginjie (1629) on 2010年03月05日 12時47分 (#1727990)
  
  > 正直これでイライラ感が激しく改善された。隠れた神アプリである。
  
  ユティリティ本来の目的は，ThinkPadの特徴的なキー配列(EscがF1の左ではなく上にある)から成る
  「Escとの押し間違い対策」だと思ってましたが，そうか，そうなのか！
  
  親コメント
- Re:F1殺したくないけど邪魔なのよね (スコア:1)
  
  by unnamed7 (33206) on 2010年03月08日 11時14分 (#1729175) 日記
  
  親コメを読んでなんとなくF1キーを押しっぱなしにしてみたらFIREFOXヘルプのタブがばーーーーっと横スクロールしていきました。
  
  親コメント
セキュリティフィックス (スコア:2, 興味深い)

by nimu.akh (37694) <{nimu_ext} {at} {excite.co.jp}> on 2010年03月05日 11時47分 (#1727944) 日記

これ [bizmakoto.jp]ですね。
パソコン使って１０年たつけど (スコア:1, おもしろおかしい)

by Anonymous Coward on 2010年03月04日 22時50分 (#1727719)

F1にヘルプが割り当てられてることを今初めて知りました。
Vista/7は影響を受けないと言うが (スコア:1, 興味深い)

by Anonymous Coward on 2010年03月04日 23時06分 (#1727731)

影響を受けない理由が「VistaからWinHlp32.exeが廃止された [microsoft.com]」だとしたら、WinHlp32.exeをインストールしていた場合にはどうなるのか気になる。
- 7は影響があるかも (スコア:5, 興味深い)
  
  by Anonymous Coward on 2010年03月05日 1時19分 (#1727811)
  
  おそらく影響を受けない理由はそれだけではないです。
  
  ただし、まだ確認されていないので詳しく書けませんが、私の推測が正しければWindows 7でも影響を受けるパターンが存在する可能性があります。ただしVistaにはないでしょうね。
  このアイディアはマイクロソフトにも連絡済みなので、正しければWindows 7について情報が訂正されるかもしれません。(誤っていたりして、訂正されない可能性もある。)
  
  ちなみに日本語の公式情報は公開されてますので参考リンクを書いておきます。
  http://www.microsoft.com/japan/technet/security/advisory/981169.mspx [microsoft.com]
  
  親コメント
- Re:Vista/7は影響を受けないと言うが (スコア:1, 参考になる)
  
  by Anonymous Coward on 2010年03月06日 1時26分 (#1728470)
  
  > 影響を受けない理由が「VistaからWinHlp32.exeが廃止された」だとしたら、WinHlp32.exeをインストールしていた場合にはどうなるのか気になる。
  Vista用WinHlp32.exeでは実証コードが動きませんでした。
  http://support.microsoft.com/kb/917607/ja [microsoft.com]
  に書かれているようにプログラム実行マクロが無効化されているせいかもしれません。
  
  親コメント
adminもらった (スコア:1, 興味深い)

by Anonymous Coward on 2010年03月04日 23時43分 (#1727761)

DEP回避コード [computerworld.jp]と一緒に使えば何でもできちゃうわけですね
えっ！ (スコア:1)

by Lurch (10536) on 2010年03月05日 11時16分 (#1727930)

F1キーがぽろっととれるんですか？

--

------------
惑星ケイロンまであと何マイル？
- Re:えっ！ (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2010年03月05日 13時33分 (#1728022)
  
  なんだと？
  今すぐＦ１キーでビキニを作るんだ！！！
  
  親コメント
F1キーを押すと何がおこる？ (スコア:0)

by Anonymous Coward on 2010年03月04日 23時17分 (#1727741)

セカンドドライバーのエンジンがブローしたりとか？

#来週開幕ですね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  赤い車以外のエンジンがブローするんでしょう。
  # 今年は久々にNo27が見られるかと思ったのになぁ。
対症療法になっちゃうけど (スコア:0)

by Anonymous Coward on 2010年03月05日 0時24分 (#1727785)

http://www.forest.impress.co.jp/lib/sys/hardcust/keyboard/changekey.html [impress.co.jp]
ＸＰまでならこの辺でＦ１キーを殺しといたらどうでしょ
Vistaの人は物理的に捥いで頂く方向で。
F1キー使ってる？ (スコア:0)

by Anonymous Coward on 2010年03月05日 9時07分 (#1727881)

F1キー、ほとんど使わない。いま見たらきーの上にほこりが溜まってる。

だいたいあのHELPが役に立ったおぼえがない。F1キーを押すくらいだったら、ネットで検索一発で調べたほうが詳しい情報が手に入る。
- Re:F1キー使ってる？ (スコア:1, 興味深い)
  
  by Anonymous Coward on 2010年03月05日 10時51分 (#1727916)
  
  間違って押すことが多いようです。
  https://bugzilla.mozilla.org/show_bug.cgi?id=519137 [mozilla.org]
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ALT + F*で、よく使いますね。
  windowsでは、Founction Keyが役に立った覚えがない。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    わざわざ英語で書いてスペルミスとは。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      F1押して調べないからだよ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ALT+F4大活躍ですやん
- Re: (スコア:0)
  
  by Anonymous Coward
  
  昔VBで開発してた頃はむちゃくちゃ使った。
  F1が無ければ仕事にならないくらい。
  ざっと情報見たいときには、ググルよりはるかに便利でしょ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「F1」キー押下に注意。Windowsで新たな脆弱性見つかる More ログイン

Officeの (スコア:5, おもしろおかしい)

Re:Officeの (スコア:1)

Re:Officeの (スコア:1, 参考になる)

Re:Officeの (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

無い物は押しようがない (スコア:0)

Re:無い物は押しようがない (スコア:1)

「F5」キーを押下したら (スコア:5, おもしろおかしい)

Re:「F5」キーを押下したら (スコア:3, おもしろおかしい)

Re:「F5」キーを押下したら (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re:「F5」キーを押下したら (スコア:1)

Re: (スコア:0)

Re: (スコア:0, おもしろおかしい)

Re:「F5」キーを押下したら (スコア:2)

Re: (スコア:0)

Re:「F5」キーを押下したら (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

何がどう危ないの調べてみたら (スコア:4, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

F1殺したくないけど邪魔なのよね (スコア:4, 興味深い)

Re:F1殺したくないけど邪魔なのよね (スコア:1)

Re:F1殺したくないけど邪魔なのよね (スコア:1)

セキュリティフィックス (スコア:2, 興味深い)

パソコン使って１０年たつけど (スコア:1, おもしろおかしい)

Vista/7は影響を受けないと言うが (スコア:1, 興味深い)

7は影響があるかも (スコア:5, 興味深い)

Re:Vista/7は影響を受けないと言うが (スコア:1, 参考になる)

adminもらった (スコア:1, 興味深い)

えっ！ (スコア:1)

Re:えっ！ (スコア:1, おもしろおかしい)

F1キーを押すと何がおこる？ (スコア:0)

Re: (スコア:0)

対症療法になっちゃうけど (スコア:0)

F1キー使ってる？ (スコア:0)

Re:F1キー使ってる？ (スコア:1, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)