シマンテックが警告、物好きハッカーがWindows 2000を攻撃対象に
1 :たかちゃんψ ★:
米国Symantecは6月2日、再配布された「Windows Media Service」のセキュリティ・パッチ(MS10-025)を適用していないWindows 2000マシンが、
“物好きハッカー”の標的になっていると警告した。
Symantecが最初に攻撃を確認したのは5月31日で、このとき同社は「攻撃はきわめて狭い範囲でのみ起こっている」と述べていた。
もっとも、同社の検出用ネットワークが拾い上げた攻撃の痕跡はわずかな数だったが、攻撃に使われていたコードは新しく、ハッカーはこれを悪用してシステムを
乗っ取ることができるという。
MS10-025は4月13日に月例セキュリティ・アップデートとして配布された。
対象はWindows 2000 Serverだったが、配布直後に同セキュリティ・パッチを適用しても脆弱性を適切に修正することができなかったため、
Microsoftは4月27日「MS10-025」の修正版を再配布したという経緯がある。
Symantecのセキュリティ・インテリジェンス・マネージャーを務めるジョシュア・タルボット(Joshua Talbot)氏は6月2日にインタビューを受け、
オープンソースのハッキング・ツールキット「Metasploit」が同脆弱性を悪用するコードを暴露しているが、今回の攻撃の背後にいる人物はこのソフトウェアを
使用していないと話した。
「何者かがみずから自前の攻撃コードを作りだしたと思われる」(タルボット氏)
「どこのだれかはわからないが、わざわざ時間をかけて特定の脆弱性をつく攻撃コードを開発し、一般的とは言えない設定がなされているマシンを
見つけ出しているとはなんとも奇妙な話だと思う。
必ずしも深刻な問題というわけではないが、このようなケースもありえるのだということを心に留めておくべきだ」(タルボット氏)
なお、この件に関してMicrosoftにコメントを求めたが、回答はまだ得られていない。
http://www.computerworld.jp/topics/vs/183349.html
“物好きハッカー”の標的になっていると警告した。
Symantecが最初に攻撃を確認したのは5月31日で、このとき同社は「攻撃はきわめて狭い範囲でのみ起こっている」と述べていた。
もっとも、同社の検出用ネットワークが拾い上げた攻撃の痕跡はわずかな数だったが、攻撃に使われていたコードは新しく、ハッカーはこれを悪用してシステムを
乗っ取ることができるという。
MS10-025は4月13日に月例セキュリティ・アップデートとして配布された。
対象はWindows 2000 Serverだったが、配布直後に同セキュリティ・パッチを適用しても脆弱性を適切に修正することができなかったため、
Microsoftは4月27日「MS10-025」の修正版を再配布したという経緯がある。
Symantecのセキュリティ・インテリジェンス・マネージャーを務めるジョシュア・タルボット(Joshua Talbot)氏は6月2日にインタビューを受け、
オープンソースのハッキング・ツールキット「Metasploit」が同脆弱性を悪用するコードを暴露しているが、今回の攻撃の背後にいる人物はこのソフトウェアを
使用していないと話した。
「何者かがみずから自前の攻撃コードを作りだしたと思われる」(タルボット氏)
「どこのだれかはわからないが、わざわざ時間をかけて特定の脆弱性をつく攻撃コードを開発し、一般的とは言えない設定がなされているマシンを
見つけ出しているとはなんとも奇妙な話だと思う。
必ずしも深刻な問題というわけではないが、このようなケースもありえるのだということを心に留めておくべきだ」(タルボット氏)
なお、この件に関してMicrosoftにコメントを求めたが、回答はまだ得られていない。
http://www.computerworld.jp/topics/vs/183349.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/06/03(木) 23:25:11 ID:???
最近起動してないから大丈夫だな
3 :名無しさん@お腹いっぱい。:2010/06/03(木) 23:42:07 ID:???
しっかし、ただでさえ不況なのに暇なことをするよなぁ・・・
4 :名無しさん@お腹いっぱい。:2010/06/03(木) 23:48:08 ID:zLR8brsI
いわゆる昔のハッカーって知的欲求を満たすためのゲーム感覚で
やってる人が多かったから、その類の人かなあ
やってる人が多かったから、その類の人かなあ
5 :名無しさん@お腹いっぱい。:2010/06/04(金) 06:01:00 ID:X/UeekSp
2000だけど
ネットに繋いでないから安心だな
ネットに繋いでないから安心だな
6 :名無しさん@お腹いっぱい。:2010/06/04(金) 06:58:52 ID:???
なんか気に食わんから次回から会社のウイルスバスターを更新するのやめたろうかな。
7 :名無しさん@お腹いっぱい。:2010/06/04(金) 07:16:18 ID:???
特定の企業だけ狙ったとかじゃねえの?
8 :名無しさん@お腹いっぱい。:2010/06/04(金) 07:29:30 ID:enYzOl/a
つかProfessional関係ねえserverだけじゃん
9 :名無しさん@お腹いっぱい。:2010/06/04(金) 08:26:14 ID:???
7月のサポート切れを直前にしてタイミングが良すぎる
M$社員の仕業か
M$社員の仕業か
10 :名無しさん@お腹いっぱい。:2010/06/04(金) 10:27:56 ID:???
中国とかに溢れている不正コピーのWindowsを狙う攻撃したら喝采だろうに。
11 :名無しさん@お腹いっぱい。:2010/06/04(金) 10:38:23 ID:???
セキュリティツールの誤削除もウザイし
メインPCはネットに繋がず快適にアプリを動かし
ネットには低スペックなサブPCで繋ぐに限る
ロクにアプリ入ってなけりゃ再インストールも気軽にできるし
メインPCはネットに繋がず快適にアプリを動かし
ネットには低スペックなサブPCで繋ぐに限る
ロクにアプリ入ってなけりゃ再インストールも気軽にできるし
12 :名無しさん@お腹いっぱい。:2010/06/04(金) 12:14:42 ID:???
マンゲボ~~~~~~~
真家敦子
みたいな奴だな・・・
真家敦子
みたいな奴だな・・・
13 :名無しさん@お腹いっぱい。:2010/06/04(金) 15:43:10 ID:???
ハッカーって暇人なの?
14 :名無しさん@お腹いっぱい。:2010/06/04(金) 16:05:27 ID:???
(・∀・)ジサクジエーン
15 :名無しさん@お腹いっぱい。:2010/06/04(金) 17:05:05 ID:lHpzSEIo
某社が雇ってやらせてんじゃね?w
WindowsMeならきっと大丈夫だ!
自爆するけどw
自爆するけどw