11/02/17 23:24:48
米セキュリティ機関のSANS Internet Storm Centerは、Windowsに新たな脆弱性が見つかり、この脆弱性を突いたコンセプト実証(DoS)コードが公開されたと伝えた。
米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない。
SANSやセキュリティ企業のVUPENによると、脆弱性はWindowsのSMBコンポーネントに存在する。
細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
攻撃を受けた場合、サービス妨害(DoS)状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。
VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認したとし、危険度を4段階評価で最も高い「Critical」と分類した。
また、セキュリティ企業のSecuniaは5段階評価で中程度の「Moderately critical」に分類している。
この脆弱性のケースでは、ポート138、139、445を遮断するという一般的な措置が当面の対策として推奨されるとSANSはコメントしている。
URLリンク(www.itmedia.co.jp)