09/09/09 20:28:24
■Windows、「Teardrop攻撃」にさらされる 、SMBプロトコルに脆弱性
……Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
URLリンク(japan.zdnet.com)
Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
この脆弱性が悪用された場合、攻撃者は対象PCを完全に制御できる可能性あるが、
ほとんどの場合は対象PCは応答を停止し、再起動することになるという。
■WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは9日、Windowsのファイル共有などで利用されるSMBプロトコルに関する脆弱性が発見されたとして、
回避策などを紹介するセキュリティアドバイザリ(975497)を公開した。
マイクロソフトはこの問題について現在調査中で、完了後に修正パッチの提供などを行うとしている。
また、現時点ではこの脆弱性を悪用した攻撃は確認されておらず、被害も確認されていないという。
脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。
脆弱性の回避策としては、レジストリで「SMB v2」を無効にすることと、ファイアウォールで
TCP 135番ポートおよび445番ポートをブロックすることを挙げている。