【OS】MicrosoftのSMBに新たな脆弱性？　最新OSに影響（09/11/13）

　SANS Internet Storm Centerは11月12日、MicrosoftのSMB（Server Message Block）のゼロデイの脆弱性を突いたとするエクスプロイトコードが
見つかったと伝えた。脆弱性は、Windows 7とWindows Server 2008にも影響することを確認したとしている。

　問題のエクスプロイトコードはWebサイトで公開されており、SANSで試験的に実行したところ、Windowsホストがフリーズしてマウスやキーボードが
使えなくなり、ネットワーク上でもまったく反応がなくなった。最新のパッチを当てたWindows 7とWindows Server 2008でも同じだったという。

　ただしエクスプロイトコードの動作は、サイトに記載されている通りの内容ではなかったとSANSは報告。必要なコードが1行欠落しており、
フォーマットにも問題があることが分かったという。これは作者が意図的に、攻撃コードが出回る前にMicrosoftに問題を修正してもらおうという
配慮からしたことかもしれないとSANSは推測する。

　脆弱性はSMB2を無効にしても回避することができなかったといい、Microsoftの早急な対応が望まれるとSANSは記している。

http://www.itmedia.co.jp/news/articles/0911/13/news017.html

親切な人がいるもんだな
MS急げ〜

またWindowsの不具合か

マイクロソフトって脆弱性を放置しすぎだよな

Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm

--なぜSafariだったのですか。IEやFirefoxでなかったのは？

　簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。

MS信者によるコピペ荒らし活動ですね

Safariが脆弱なことを隠そうとする、
セキュリティー意識の低いMac信者乙