[tech] windows7の未対応脆弱性実証コードがtwitterで公開

されたとか。うひょー。カーネルモードデバイスドライバwin32k.sysに脆弱性があるって話で、ということはここから全権限を乗っとる事も可能というわけで、えらいこっちゃです。さしあたり64bit版では確認もされて、Microsoftは勿論、各ユーザ、ITシステム部門担当者が揃って真っ青、といった所でしょうか。

メインはUbuntuで、windows7はノートPC一台だけ、それも32bit版の私としてはあまり関係ないかもしれないわけで、とりあえず他人事な感じですけれども。もっとも、同名のファイルは32bit版にもXPにもあるし、もしそっちも、というのならそれなりに気をつけないといけなくなるわけですけれど、どうなんでしょう。流石に不安を禁じ得ませんので、microsoftの関係者におかれましては早急な解析と対処をお願いしたい次第なのです。まあとっくに着手はしてるんでしょうけどね。

脆弱性自体についてはそんなところで。ただ、実際にブラウザから読むだけで発動するhtmlの実証コードが作成されて、しかもTwitterで公開されたというのにはやはり幾許かの戦慄を禁じ得ません。今回はブルースクリーンになる程度で済むものだからまだ良かったけれど、データ消去とかの悪質なものだったら即大惨事ですよ。文字制限があるから複雑なコードは貼れない、って言っても、コードの本体は外部にして、twitterにはリンクを貼るだけ、とかだったら普通に可能だし相当な人が踏むでしょ？あな恐ろしや。いやシャレにならんわけですが、しかしどうしようもないですかね。うーん。

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に