弁財天
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
→マイクロソフトがFinFisher/FinSpyの実装と感染方法を解読w
Huaweiの技術者がアフリカ政府によるスパイ活動に加担していたとの報道https://t.co/HeYUQkNP4q
— GIGAZINE(ギガジン) (@gigazine) August 15, 2019
wikipedia.org→Pegasus (spyware)
Regarding how widespread the issue was, Lookout explained in a blog post: "We believe that this spyware has been in the wild for a significant amount of time based on some of the indicators within the code" and pointed out that the code shows signs of a "kernel mapping table that has values all the way back to iOS 7".[9] The New York Times and The Times of Israel have both reported that it appears the United Arab Emirates was using this spyware as early as 2013.[10][11][12]エジプトで使われたFinSpyと同じ実装が再びアフリカで見つかるw。
2019年8月14日に配信されたWindowsUpdateを適用すると、Windows10全バージョンにて、VBVisual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があるという不具合が発生しています。
不具合発生KBおよび詳細は以下になります。
Win10
バージョン不具合発生KB 修正KB 不具合内容 v1903 KB4512508
(2019年8月14日公開)
- 【不具合概要】
この更新プログラムをインストール後、Visual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があります。Microsoftは現在この不具合を調査しており、修正された更新プログラムの提供を予定してます。
【回避策】
-v1809 KB4511553
(2019年8月14日公開)
-
v1803 KB4512501
(2019年8月14日公開)
- v1709 KB4512516
(2019年8月14日公開)
-
v1703 KB4512507
(2019年8月14日公開)
-
v1607 KB4512517
(2019年8月14日公開)
-
v1507 KB4512497
(2019年8月14日公開)-
この不具合の回避方法はMicrosoftからは案内されていません。おそらく、該当する更新プログラムをアンインストールすることで元の挙動に戻るものと思われますので、お困りの方はお試しくださいませ。
アンインストール後は再び入ってこないように該当KBを非表示にしておきましょう。非表示入りにはMicrosoft公式ツールの『wushowhide.diagcab』でもできますが、サードパーティ製の『Windows Update MiniTool』の方が直感的にわかりやすく高機能で便利です。
お盆休み明けにWindowsUpdateを行ったがために業務で使用するアプリケーション等が動作しなくなった……、というような事態も考えられます。お心当たりのある方はお気をつけくださいませ……。
なお、この不具合はWindows7 / 8.1でも発生しています。Windows7 / 8.1についてはこちらの記事をご覧くださいませ。
更新履歴
初版。
"Invalid procedure call error."…w
→【年末年始の風景】重体のタクシー乗客の男性死亡、死者計4人に。津の衝突事故…(2018年12月29日)
Pegasusマルウェアはラザラスがバングラディシュ使ったものw
→バングラディシュのサイバー銀行強盗が18カ国に広がる。ナイジェリアも入っている。 カスペルスキーが #Lazarus 一味と命名w
Bonaponta in 原発 2019年8月16日 午前 03:03 JST
Tags: apt10 finspy kernelcallbacktable pegasus vb6 バングラディシュ ラザラス 孟晩舟