ウイルス

(ソース:「百度」提供のアプリ、スマホ乗っ取られる恐れ)

知ってた。Baiduを信用する方が悪い。

2015年11月にもBaidu産のソフトウェア開発キットMoplusにバックドアが仕込まれていると話題になりました。こういうことを平気でやる糞企業です。

正直、4500人もダウンロードしていることに驚きます。やっちまった人は、今後は個人レベルでもチャイナリスクを意識した方がよろしいかと思われます。

クローンを取ってクローン用ストレージをPCから引っこ抜いておく。おわり。

クローンを取っておけばデータを人質に取られても何も臆することはありません。言うまでもなく、ウイルス感染しないように対策も施しておくのは大前提です。しかし、どれだけガッチガチにしようと踏むときは踏む、と管理人は考えております。

ウイルス被害やアップデート時に生じた致命的な不具合、物理的なストレージの破損等に備えて、クローンを取っておくことを全PCユーザに推奨いたします。

いつでも復旧出来る状況ほど心強いものはありません。消えて困るデータは必ずバックアップしましょう。面倒かもしれませんが、データ消失で泣くことは回避出来ます。

ザックリ翻訳 (上記画像はクリックで拡大)
IntelはSoftware Guard Extensions(SGX)をサポートした新しいSkylake(仕様変更)を出荷することを発表しました。この機能はセキュリティを高めるように設計されたx86拡張セットです。SGXを使うためにはOSとアプリケーションの両方でサポートされている必要があります。また、この機能は初期のSkylakeではサポートされておらず、サポートされなかった理由は不明です。

(ソース:Intel alters design of Skylake processors to enhance security)

マイナーな仕様変更が入るようです。概要を見るに、アンチウイルス系ソフトの負荷を軽減、もしくは高速化させるような命令が追加される感じでしょうか。特定のデータをアクセス出来ないようにする機能のようです。

仕様が変更されるCPUリストは下記アドレスへどうぞ。

http://qdms.intel.com/dm/i.aspx/5A160770-FC47-47A0-BF8A-062540456F0A/PCN114074-00.pdf

デスクトップ向けのi7、i5は全部(だと思う)仕様変更のようです。

追記
仕様変更があっても既存のマザボでの使用に問題はないそうです。

WinRAR5.21の機能を悪用して、アーカイブ内の任意のexeファイルを実行出来る脆弱性があるそうです。↓こんな感じ。

対策方法としては

・WinRAR5.21を使わない
・そもそも信頼の出来ない圧縮ファイルに触れない
・他の圧縮・解凍ソフトを使う

など。

「これ絶対ウイルスだけどどんなウイルスが入っているか調べてみよう！」なんて好奇心で圧縮ファイルを解凍しようものなら、その時点でアウトになる可能性も。こわ…

ソース
RARLAB
About a supposed WinRAR self-extracting archives vulnerability
WCCF TECH
WinRAR Exploit Could Put 500 Million Users at Risk – Yet to be Patched

WindowsUpdateでちょくちょく見かけるフォント関連の問題について、だらだらと対処方法を書き連ねていこうと思います。

5月KB3048074
特別な細工がされた文書を開いた場合や、TrueTypeフォントファイルが埋め込まれた信頼されていないWebページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。
7月KB3079904
特別な細工がされた文書を開いたり、埋め込まれたOpenTypeフォントを含む信頼されていないWebページにアクセスすると、リモートでコードが実行される可能性があります。
9月KB3086255
OpenTypeフォントファイルが埋め込まれた信頼されていないWebページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。

どれもこれもWebサイトを表示するとリモートでコードが実行される可能性有とのこと。

管理人が軽く検索した限り、Webサイトを見ただけでフォント経由でウイルス感染した、といったような情報は国内では見つからず。だからといって安心は出来ず、脆弱性があることは確か。

そこでふと思ったのですが、未知のフォント関連問題に対処する方法として、フォントのダウンロードを無効にすればいいんじゃね、と。

Internet Explorer
オプション ⇒ 「全般」タブ ⇒ 「ユーザー補助」 ⇒ 「Webページで指定されたフォントスタイルを使用しない」にチェックを入れる。「フォント」からお好みのフォントを指定。「セキュリティ」タブから「フォントのダウンロード」を無効。

Firefox系
about:config ⇒ gfx.downloadable_fonts.enabled ⇒ false
↑これでフォントのダウンロードを無効化して、設定のどこかにある「Webページが指定したフォントを優先する」のチェックを外す

この設定で、恒久的にWebサイトを見ただけでフォント経由による感染が防げるようになる、とまでは言い切れないものの、少なくともサイトに埋め込まれたフォントが読み込まれなくなり、セキュリティは向上するはず。信頼性のよくわからない海外サイトからも情報を拾ってくる人なんかは設定しておけば気休め程度にはなるかも。

問題点があるとすれば、どこのサイトを見ても同じフォントで表示。これを問題と思えるか、まったく問題なしと思えるかはその人次第。

あと、PDF等に埋め込まれたフォントへの対処は不可能です。あくまでWebサイトを見ただけで、フォント経由での感染が防げるかもしれない防げたらいいな、程度の気休め設定ということでひとつ。

実際にこれがどこまで有効な方法かは何とも言えません。ウイルス入りフォントを使ったサイトを探し出して、わざわざ踏みに行って確認、なんて酔狂な真似は管理人にはできまてん。ごめんちゃい。

備考
Webサイト指定フォントの優先を切らなくても、IEも火狐系もフォントのダウンロードを無効化するだけで問題ないかも？ただ、そうなってくると、もし、手元にないフォントを使っているサイトを表示させると、文字が表示されない可能性も？わからん。

ウイルスやアドウェアの起動パターンのひとつとして、OS起動時に自動実行するものがございます。OS起動時に自動実行するソフトを簡単に確認するソフトがMSで配布されております。

Autoruns for Windows
https://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx

このソフトを起動して、Logonの項目を見れば自動実行しているソフトがズラーっと表示されます。上級者の方は直接レジストリ等を見ても良いのですが、このソフトだとワンポチで表示されるのがグッド。「なんじゃこのソフトは？」と思ったものがあれば、Google先生でレッツ検索。

ウイルスとは言わないまでも、いつの間にやら入り込んだ不要ソフトが無いか確認するも良し、買ったばかりのPCに何が入っているのかチェックするもよし。

Windowsメンテナンスのお供にいかがでしょうか。