Windowsに緊急の脆弱性パッチ提供後2時間で実証コードが登場 「悪用されやすい脆弱性」と専門家警鐘
1 : ブランド鑑定士(静岡県):
Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場「悪用されやすい脆弱性」とセキュリティ専門家が警鐘
米国Microsoftが10月23日の朝、Windowsの「緊急」の脆弱性について詳細を明らかにしたところ、この脆弱性を利用する実証コードがほんの数時間で登場した。
この実証コードは、セキュリティ・テスト・ツール・ベンダーのImmunityの開発者が作成し、同社はMicrosoftがこの脆弱性に対応するパッチを公開した2時間後にその存在を明らかにした。
このコードはImmunityの顧客だけに提供されるが、専門家は、その類似バージョンがすぐに広く出回ると予想している。
今回、Microsoftは、問題の脆弱性を突いた攻撃を確認してから2週間でパッチを公開するという異例の措置をとった。
それまで、この脆弱性は一般に知られていなかったが、同社が告知したことで、ハッカーやセキュリティ専門家は攻撃コードを作成するのに十分な情報を入手できることになった。
この脆弱性は、ファイル・サーバやプリント・サーバなどをネットワーク経由で接続するために使われるWindows Serverサービスに存在する。
攻撃者によってWindows Serverに悪意あるメッセージが送信されると、そのコンピュータが乗っ取られるおそれがあるという。
Immunityのセキュリティ研究員であるバス・アルバーツ(Bas Alberts)氏は、「この脆弱性は悪用しやすく、スタック・オーバーフロー攻撃を仕掛けるのが非常に簡単だ」と述べている。
Microsoftは近年、莫大な資金を投入し、こうした脆弱性を根絶する取り組みを進めてきた。
Microsoftは近年、莫大な資金を投入し、こうした脆弱性を根絶する取り組みを進めてきた。同社のセキュリティ・プログラム・マネジャーのマイケル・ハワード(Michael Howard)氏は、
略
ほとんどの場合、ファイアウォールでブロックされると予測されるからだ。ただし、社内ネットワークではこのワームが問題になる可能性があると同氏は警告する。
「今回発見された脆弱性が、非常に深刻なものであることに変わりはない」(同氏)
http://www.computerworld.jp/topics/ms/125131.html
深刻度は最悪の「緊急」 マイクロソフト、Windows修正パッチを緊急リリースへ
http://namidame.2ch.net/test/read.cgi/news/1224751098/
|
|
|
2 : わいせつ教諭(宮城県):2008/10/25(土) 07:17:03.25 ID:4pzJHFbC BE:79086274-PLT(12358)
またジャクソン5か
3 : 社会保険庁職員(東京都):2008/10/25(土) 07:17:06.92 ID:RWG5lbdh
き・・・じゃくせい
4 : イ:2008/10/25(土) 07:19:40.96 ID:P3g4vnOH
ドザってなんでこんなに欠陥のあるOSを使う気になれるの?
5 : ベビーカー部隊(アラバマ州):2008/10/25(土) 07:20:58.09 ID:zeOM52Lr
これだけアナウンスされると逆に不安になるんだよなあ
パッチにかこつけてなんか噛まされるんじゃないかと勘繰っちゃう
パッチにかこつけてなんか噛まされるんじゃないかと勘繰っちゃう
6 : 社民工作員(千葉県):2008/10/25(土) 07:21:23.04 ID:pdhs85Zx
>>4
このヨハネスを探索するかのスリル、マカーには味わえまいて
このヨハネスを探索するかのスリル、マカーには味わえまいて
7 : ネット弁慶(アラバマ州):2008/10/25(土) 07:22:28.68 ID:gXxnEwVw
大切なことだから二回言いました
8 : 主体思想研究会員(catv?):2008/10/25(土) 07:22:55.57 ID:by66naWP
びじゃくせいばっかだなこのOS
9 : 党代表(関西地方):2008/10/25(土) 07:23:54.09 ID:B+vpXpFY
Windousに永世きじゃくせい大賞が贈られることに。
10 : 村長(東京都):2008/10/25(土) 07:25:33.27 ID:6m88Kw5B
いまだにSP3にしてないバカとかいるからなあ
11 : わいせつ教諭(兵庫県):2008/10/25(土) 07:26:17.35 ID:lMKWQHXq
びちゃびちゃ性ってどんだけぶっかけなんだよ
12 : 紅茶鑑定士(アラバマ州):2008/10/25(土) 07:29:50.58 ID:JlDPt0UP
え?
13 : 紅茶鑑定士(アラバマ州):2008/10/25(土) 07:29:58.04 ID:JlDPt0UP
あ
14 : 米証券取引委員会(東京都):2008/10/25(土) 07:30:10.49 ID:yFvquO8y
はい
朝起きたら勝手に再起動されてて今も何かダウンロードしてる
16 : 長野県警科学捜査研究所(長野県):2008/10/25(土) 07:36:50.83 ID:sKvjOaMk
Macでさえ強制ダウンロード→再起動なんてしないのに
17 : 自宅兵士(福島県):2008/10/25(土) 07:39:44.36 ID:VSPVxbFw
昨日出たやつ入れてれば大丈夫なんだろ?
18 : 漁師(関東地方):2008/10/25(土) 07:41:43.82 ID:uXmX7nkR
朝起きると勝手に再起動されてんのやめて欲しいんだけどどやって設定すんの?
19 : 長野県警科学捜査研究所(青森県):2008/10/25(土) 07:43:24.40 ID:uDNpiVhe
>>18
レジストリいじるとできるってぐぐったら出た
レジストリいじるとできるってぐぐったら出た
20 : 無防備マン(長屋):2008/10/25(土) 07:47:36.19 ID:lUkIlh6S
ダウンロードのみでインストールは手動の設定にしといて
通知がでたら自分で更新
通知がでたら自分で更新
21 : 韓国農林水産食品省(静岡県):
>>18
Win高速化 PC+でも使って止めれば
Win高速化 PC+でも使って止めれば