2011年12月~2012年7月までの「Windows Live Messenger」に関する2つの記事
すべてのストーリーを見る
- AAPL社
- マック
- マッキントッシュ
- マックOSX
- スカイプ
位置情報、ウェブカメラ、アドレス帳などを監視できるMorcut/Crisis Macマルウェア
2012年7月26日午後12時52分(太平洋標準時)
昨日、OS Xを標的として発見された「Crisis」(別名「OSX/Morcut-A」)というトロイの木馬についてお伝えしましたが、ユーザーにとってリスクは低いと考えられています。本日、セキュリティ企業SophosがMorcutマルウェアのコードについてさらに詳しい情報を提供し、以下のものを制御するコードが明らかになりました。
- マウス座標
- インスタントメッセンジャー(例:Skype(通話データを含む)、Adium、MSN Messenger)
- 位置
- 内蔵ウェブカメラ
- クリップボードの内容
- キーの押下
- 実行中のアプリケーション
- ウェブURL
- スクリーンショット
- 内蔵マイク
- カレンダーデータとアラート
- デバイス情報
- アドレス帳の内容
このマルウェアは、ユーザーをスパイすることを目的として特別に作成されたようです。しかしながら、感染したユーザーの事例は報告されていないため、脅威のリスクは依然として低いと考えられています。
- フェイスブック
- テクノロジー業界
- マイクロソフト
- マイクロソフトウィンドウズ
- ウィンドウズフォン
Windows Phone 7の小さなバグ:SMSメッセージにより電話がクラッシュし、メッセージングハブが壊れるなど
[youtube=http://www.youtube.com/watch?feature=player_embedded&v=vnhzuKcDo6A]
Winrumorsによると、Windows Phone 7デバイス(あらゆるキャリアの様々なWindows Phone 7)を、[Winrumorsの要請により編集済み]という文字列を含むSMSメッセージ1通で乗っ取ることができるそうです。さらに悪いことに(あるいは良いこと?)、テキストメッセージである必要はなく、FacebookメッセージやWindows Liveチャットでも乗っ取ることができるのです。
この脆弱性は、Windows PhoneユーザーにSMSを送信するだけで発生します。SMSに特定の文字列が含まれている場合、Windows Phone 7.5デバイスは再起動し、何度試してもメッセージングハブが開かなくなります。HTCのTITANやSamsungのFocus Flashなど、様々なWindows Phoneデバイスでこの攻撃をテストしました。この攻撃は特定のデバイスに限定されず、Windows Phoneメッセージングハブが特定の文字を処理する方法に問題があるようです。このバグは、ユーザーがFacebookのチャットメッセージやWindows Live Messengerのメッセージを受信者に送信した場合にも発生します。
再起動するだけではありません。スマートフォンが不安定な状態で復活すると、メッセージングハブは機能しなくなり、OSの他の部分も不安定になります。
ユーザーが自分のデバイス上で友人をライブ タイルとしてピン留めし、その友人が Facebook に特定の文字列のテキストを投稿すると、ライブ タイルが更新され、デバイスがロックアップします。
解決方法は?デバイスをハードリセットする。痛い。
全く関係のない話ですが、Windows Phone 7部門の責任者が本日解雇されました。 拡大拡大閉じる
