ψ【ウイルス最新情報スレッド】
261 :( ´`ω´)ψ ★:
Windowsの脆弱性を突く新種ワームに注意,ネットに接続するだけで感染する(8/16/2005)
ワームに狙われているセキュリティ・ホールは,8月の月例セキュリティ情報の一つとして公表された
「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588)
(MS05-039)」。Windowsが備える「プラグ アンド プレイ」のサービスに見つかったバッファ・オーバーフローの
セキュリティ・ホールである(関連記事)。細工が施されたデータを送信されると,任意のプログラムを実行されたり,
権限の昇格を許したりする。最大深刻度は最悪の「緊急」。
現在確認されているワームは「Zotob」と呼ばれている。
マイクロソフトでは,パッチ未適用のWindows 2000だけが感染するとしている。
一方,Windows 2000だけではなくWindows XPも影響を受けるとしているベンダー/組織もある。
米SANS Instituteでは,米国時間8月14日時点での情報として,Windows XP SP2およびWindows 2003は感染しない
ことが確認されているとしている。
Zotobは,TCPポート445番経由でセキュリティ・ホールを突くプログラムを送り込む。このプログラムの実行に
“成功”すると,そのプログラムは既にZotobが稼働しているマシンから,Zotob本体をFTPでダウンロードして実行する。
Zotobは感染を広げるためのFTPサーバーとしても動作する。ZotobのFTPサーバーは,通常のTCPポート21番ではなく,
33333番(ランダムなポート番号としているベンダー/組織もある)で待ち受ける。
対策は,既に公開されている修正パッチを適用すること。特に,外部からアクセス可能なWindows 2000の
サーバー・マシンは対策が急務だ。TCPポート445番や33333番などをファイアウオールでふさぐことも,外部からの
感染を防ぐためには効果がある。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050815/166378/ (引用元配信記事)
マイクロソフト セキュリティ アドバイザリ (899588): プラグ アンド プレイの脆弱性により、リモートでコードが実行され、
特権の昇格が行なわれる
http://www.microsoft.com/japan/technet/security/advisory/899588.mspx
【ワーム流行中】zotob【TCP445】
http://pc8.2ch.net/test/read.cgi/sec/1124244742/
ワームに狙われているセキュリティ・ホールは,8月の月例セキュリティ情報の一つとして公表された
「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588)
(MS05-039)」。Windowsが備える「プラグ アンド プレイ」のサービスに見つかったバッファ・オーバーフローの
セキュリティ・ホールである(関連記事)。細工が施されたデータを送信されると,任意のプログラムを実行されたり,
権限の昇格を許したりする。最大深刻度は最悪の「緊急」。
現在確認されているワームは「Zotob」と呼ばれている。
マイクロソフトでは,パッチ未適用のWindows 2000だけが感染するとしている。
一方,Windows 2000だけではなくWindows XPも影響を受けるとしているベンダー/組織もある。
米SANS Instituteでは,米国時間8月14日時点での情報として,Windows XP SP2およびWindows 2003は感染しない
ことが確認されているとしている。
Zotobは,TCPポート445番経由でセキュリティ・ホールを突くプログラムを送り込む。このプログラムの実行に
“成功”すると,そのプログラムは既にZotobが稼働しているマシンから,Zotob本体をFTPでダウンロードして実行する。
Zotobは感染を広げるためのFTPサーバーとしても動作する。ZotobのFTPサーバーは,通常のTCPポート21番ではなく,
33333番(ランダムなポート番号としているベンダー/組織もある)で待ち受ける。
対策は,既に公開されている修正パッチを適用すること。特に,外部からアクセス可能なWindows 2000の
サーバー・マシンは対策が急務だ。TCPポート445番や33333番などをファイアウオールでふさぐことも,外部からの
感染を防ぐためには効果がある。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050815/166378/ (引用元配信記事)
マイクロソフト セキュリティ アドバイザリ (899588): プラグ アンド プレイの脆弱性により、リモートでコードが実行され、
特権の昇格が行なわれる
http://www.microsoft.com/japan/technet/security/advisory/899588.mspx
【ワーム流行中】zotob【TCP445】
http://pc8.2ch.net/test/read.cgi/sec/1124244742/
|
|
|