Windows SMB v2の脆弱性を突く新たな攻撃コードが公開
1 :たかちゃんψ ★:
9月28日、Windowsの重大な脆弱性を悪用する新しい攻撃コードがWeb上で公開された。
この攻撃コードは、これまで出回っていたコードよりも深刻な問題を招くおそれがある。
この脆弱性が公になったのは9月7日で、これまで出回っていた攻撃コードはOSをクラッシュさせるだけだった。
しかし、米国Harmony Securityのシニア・リサーチャー、スティーブン・フューアー(Stephen Fewer)氏が開発した新しい攻撃コードは、
標的のコンピュータ上で不正ソフトウェアの実行を可能にしてしまうことから、より深刻な問題を招くおそれがある。
フューアー氏が開発した攻撃コードは28日、オープンソースの侵入テスト・キット「Metasploit」に追加されている。
これより2週間前、米国Immunityがこのコードと同じ脆弱性を突く攻撃コードを開発したが、
入手できるのは同社サービスの有料加入者に限られていた。
これに対し、Metasploitはだれでもダウンロードできるため、新しい攻撃コードは広く流布すると見られる。
Metasploitの開発者HDムーア(HD Moore)氏は28日、この攻撃コードは
Windows Vista SP(Service Pack)1、SP2、およびWindows Server 2008で動作することを明らかにした。
さらに同氏はTwitterメッセージで、Windows Server 2008 SP2でも動作すると述べている。
http://www.computerworld.jp/topics/vs/163349.html
この攻撃コードは、これまで出回っていたコードよりも深刻な問題を招くおそれがある。
この脆弱性が公になったのは9月7日で、これまで出回っていた攻撃コードはOSをクラッシュさせるだけだった。
しかし、米国Harmony Securityのシニア・リサーチャー、スティーブン・フューアー(Stephen Fewer)氏が開発した新しい攻撃コードは、
標的のコンピュータ上で不正ソフトウェアの実行を可能にしてしまうことから、より深刻な問題を招くおそれがある。
フューアー氏が開発した攻撃コードは28日、オープンソースの侵入テスト・キット「Metasploit」に追加されている。
これより2週間前、米国Immunityがこのコードと同じ脆弱性を突く攻撃コードを開発したが、
入手できるのは同社サービスの有料加入者に限られていた。
これに対し、Metasploitはだれでもダウンロードできるため、新しい攻撃コードは広く流布すると見られる。
Metasploitの開発者HDムーア(HD Moore)氏は28日、この攻撃コードは
Windows Vista SP(Service Pack)1、SP2、およびWindows Server 2008で動作することを明らかにした。
さらに同氏はTwitterメッセージで、Windows Server 2008 SP2でも動作すると述べている。
http://www.computerworld.jp/topics/vs/163349.html
|
|
|
2 :名無しさん@お腹いっぱい。:2009/09/29(火) 22:59:51 ID:???
ビスタ(笑)
3 :名無しさん@お腹いっぱい。:2009/09/29(火) 23:11:41 ID:???
xpでは動かないので、日本では影響がない。
4 :名無しさん@お腹いっぱい。:2009/09/29(火) 23:27:21 ID:???
Vistaを葬ろうという昨今の動きの一部か
5 :名無しさん@お腹いっぱい。:2009/09/29(火) 23:48:51 ID:???
Vista はスケープゴート。本当に駄目だったのは .net. 7 が軽くなったのは .net の機能を削ぎ落としたから。
ただ機能は落としてもこれからの win にも存在するので .net が失敗作と認めてしまうと都合がわるいので vista を失敗作とする事にした。
ただ機能は落としてもこれからの win にも存在するので .net が失敗作と認めてしまうと都合がわるいので vista を失敗作とする事にした。
6 :名無しさん@お腹いっぱい。:2009/09/29(火) 23:57:07 ID:???
7のアップグレード版はブートしないんだってさ
つまりHDDがクラッシュしたらアプグレ前のOS、
例えばXPをインスコして
起動したXPから7のインストーラーを起動することになるんだと
そんな面倒くさいことしてられっかよな
つまりHDDがクラッシュしたらアプグレ前のOS、
例えばXPをインスコして
起動したXPから7のインストーラーを起動することになるんだと
そんな面倒くさいことしてられっかよな
7 :名無しさん@お腹いっぱい。:2009/09/30(水) 00:20:53 ID:???
マイクロソフトの態度が悪かったので執拗に叩かれてる
7販売促進キャンペーンでもあるけども
7販売促進キャンペーンでもあるけども
8 :名無しさん@お腹いっぱい。:2009/09/30(水) 00:42:58 ID:???
買う気ない人に売り込んでも販促にはならないよ。
それどころか反感買うだけ。
そんなこともわからないようでは無理だろうな。
それどころか反感買うだけ。
そんなこともわからないようでは無理だろうな。
9 :名無しさん@お腹いっぱい。:2009/09/30(水) 01:53:34 ID:???
Windowsをネットにつなげるのが怖い
10 :名無しさん@お腹いっぱい。:2009/09/30(水) 02:37:02 ID:???
Windowsをネットに繋ぐ程度で怖がるチキンじゃぁ、NintendoDSブラウザぐらいしか選択肢は無いだろうなぁw
11 :名無しさん@お腹いっぱい。:2009/09/30(水) 05:11:55 ID:???
無知なヤツほど俺様は大丈夫と自信満々、ネットにつなぐ程度ときたもんだ
12 :名無しさん@お腹いっぱい。:2009/09/30(水) 12:24:01 ID:???
ところで、お前らM$を批判してるけどSMBってわかって何なのかわかってんの?
13 :名無しさん@お腹いっぱい。:2009/09/30(水) 15:35:12 ID:???
14 :名無しさん@お腹いっぱい。:2009/09/30(水) 21:40:40 ID:???
いつWindowsパッチ出るの?
いつまでも放置?
いつまでも放置?
15 :名無しさん@お腹いっぱい。:2009/10/01(木) 00:55:54 ID:???
速くしないとアップルのような酷い目にあうぞー
【セキュリティ】macの半年間放置中の脆弱性、怒ったファンに攻撃コードを書かれる(09/05/21)
http://pc11.2ch.net/test/read.cgi/pcnews/1242893704/
【セキュリティ】macの半年間放置中の脆弱性、怒ったファンに攻撃コードを書かれる(09/05/21)
http://pc11.2ch.net/test/read.cgi/pcnews/1242893704/
16 :名無しさん@お腹いっぱい。:2009/10/01(木) 01:17:14 ID:???
> これより2週間前、米国Immunityがこのコードと同じ脆弱性を突く攻撃コードを開発したが、
> 入手できるのは同社サービスの有料加入者に限られていた。
> これに対し、Metasploitはだれでもダウンロードできるため、新しい攻撃コードは広く流布すると見られる。
もう遅い。
MSがアドバイザリに
プロバイダに先に知らせろみたいな文句書いてた。
17 :名無しさん@お腹いっぱい。:2009/10/01(木) 01:17:39 ID:???
既にコード書かれてるじゃんw
ただ、SMBの脆弱性じゃぁLANの内側かWANに全ポート開放みたいな状況じゃなきゃ攻撃は成立せんだろうw
ただ、SMBの脆弱性じゃぁLANの内側かWANに全ポート開放みたいな状況じゃなきゃ攻撃は成立せんだろうw
18 :名無しさん@お腹いっぱい。:2009/10/09(金) 00:19:58 ID:???
また不具合か
19 :名無しさん@お腹いっぱい。:2009/10/15(木) 02:02:47 ID:???
Windowsを使うと毎日ビクビクしながらネットを使わなければならないw
20 :名無しさん@お腹いっぱい。:2009/10/15(木) 16:47:17 ID:???
使えるだけマッ糞みたいなオモチャよりはマシだけどね。
21 :名無しさん@お腹いっぱい。:2009/10/18(日) 11:07:24 ID:???
またMS信者だよ
22 :注目:2009/10/28(水) 11:39:52 ID:6C0s5Va1
224853515624999
中学生が 自主制作ハメ撮りAV 売り捌いてたらしい ★12
http://yutori7.2ch.net/test/read.cgi/news4vip/1256682280/
まとめwiki
http://www31.atwiki.jp/shotakon_pachinkas/
472473144531249
中学生が 自主制作ハメ撮りAV 売り捌いてたらしい ★12
http://yutori7.2ch.net/test/read.cgi/news4vip/1256682280/
まとめwiki
http://www31.atwiki.jp/shotakon_pachinkas/
472473144531249
またか・・・