Windowsに新たな未解決の脆弱性情報、実証コードも出現
米セキュリティ機関のSANS Internet Storm Centerは、Windowsに新たな脆弱性が見つかり、この脆弱性を突いたコンセプト実証(DoS)コードが公開されたと伝えた。
米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない。
SANSやセキュリティ企業のVUPENによると、脆弱性はWindowsのSMBコンポーネントに存在する。
細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
攻撃を受けた場合、サービス妨害(DoS)状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。
VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認したとし、危険度を4段階評価で最も高い「Critical」と分類した。
また、セキュリティ企業のSecuniaは5段階評価で中程度の「Moderately critical」に分類している。
この脆弱性のケースでは、ポート138、139、445を遮断するという一般的な措置が当面の対策として推奨されるとSANSはコメントしている。
http://www.itmedia.co.jp/news/articles/1102/17/news016.html
実にあっぷる的な脆弱性だな
あっぷる関係ない。
つか、外向けのポート138、139、445 遮断してないやつ
まだいるのか
age
おいおい、Windowsってヒープ内でプログラム実行できないんじゃなかったのかよw
とんだダメOSだなwwww
いや、DEPが効いててもマシンを完全に制御する方法なんていくらでもあるだろ
XPなんて10年前のOSじゃん
いまさらXP系のみの脆弱性なんてハッカーにとっては敗北宣言みたいなもんだな
Windows Server 2003なんてどこの企業も使ってないから問題ない
10 :
名無しさん@お腹いっぱい。:2011/02/19(土) 18:07:19 ID:7DMwMfin
そうだな、名のある企業ならWindows 2000 Server使ってるはずだもんな
11 :
名無しさん@お腹いっぱい。:2011/02/19(土) 22:07:26.30 ID:FYODeRrL
中小企業のSEなんだけど、Serverにパッチなんかあてて運用なんてしていないぞ。特に業務系。
下手にパッチあてて事業部門から動作が変になったなんてクレームきたらそっちのほうが大問題だからな。
>>11 お前のところは検証する人員もいないのか。
検証する人員が居る会社なんて見たことが無い
>>11 同じだ。
何もしてなくても疑われるのに…
パッチは当てませんという会社もあるのか。
すごいな。
実害がでることより現状維持とバックアップ
それが大事
17 :
名無しさん@お腹いっぱい。:2011/02/20(日) 19:32:23.26 ID:pbqMI/FZ
大きな声では言えないが、中央省庁のシステムでもパッチを当ててないシステムのほうが多いと思う
実際の話、オタクが知ったか知識でパッチだのなんだの言っても、
企業は「金」とか「人」がいろんなものが絡んでくるからね。
金がなくて出来ない。人がいなくて出来ない。商売上やれる暇がない。
問題がないならそのままにしちゃえなんてのはいくらでもある。
もちろんみんな「それはよくない」なんて分かってる。
金も人も潤沢で、やればやるだけ金になるならみんなやってる。
ニコニコFX愉快な仲間たちの黒歴史
八木大樹(やぎたいき)榛木正明(はりきまさあき)宇都慎一(うつしんいち)
水澤誠司(みずさわせいじ)坂本祐樹(さかもとゆうき)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::::;| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::| |::::::::::::::;;;;;;;;;;;;;;
;;;γ⌒ヽ:;:;;;;;;|゙|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| |;;;;;;;;;;;;;γ⌒ヽ:;:;:;:;:;:;:;:;:;:| |:;:;;:;:γ⌒ヽ:;:;:;:;:;:;;;| |:;:;:;:;:γ⌒ヽ
;;(´・ω・`);;;;;;| |;:;:;:;:;:;:;:;:;γ⌒ヽ;:;:;:;:;:;;:| |;;;;;;;;;;:;(´・ω・`):;:;:;:;:;:;::.;| |:;;:;:(´・ω・`):;::;:;:;:;;| |:;;;:;:;(´・ω・`)
::::::::::::::::::: .`ヽ| |:;:;:;:;:;:;:;;(´・ω・`);:;:;:;:;:;| |:;:;:;:;/:::::::::::::`ヽ;:;:;:;:;:;:| | ./:::::::::::::゙`ヽ、:;:;::| | ./::::::::::::::::::
::::::::::::::::::: :::::|| |:;:;::;:-‐'´:::::::::::::`゙ヽ、:;:;| |:;:;:/ ::::::::::::::::::::::ヽ:;:;:;:| |/ ::::::::::::::::::::::::::|:;:;:;| |/ :::::::::::::::::::::::
:::::::::::::::::: .::::|| | ; / ::::::::::::::::::::::::::::l:;:| | |::: :::::::::::::: ::::| . | |ヾ:::::::::::::::::::: :::| | |:::|ヾ゙゙゙゙゙""""
...... / .::: || | .|::: ::::::::::::::::::: :::::|:;::| | |:::|ヽ.゙゙゙゙"""./|:;;| ..| | ヾ゙゙゙゙゙"""/|:::| .| |::| |::::::::::::::::
::::::::::::::::::l |::::|.| | |:::/ヽ ゙゙゙゙゙""" /.|::::| .| |.|::| .|:::::::::::::::l |:::| | | |:::::::::::::::| |:::| | |:| |:::::::::::::::
::::::::::::::::::l .|::::|.| |.|:::| |:::::::::::::::: | .|:::| .| ||::| l:::::::::::::::l |:::| | | |:::::::::::::::| |:;:| | | ::::::::::::::::
関慎吾、清水セイジ、中村トップガン、田中塾講師、長谷川たくみ、杉山よすけ
蘇我東大阪市福岡車掌ハルヒ奈良長瀞町新開地どぶろくカッパGFFきらら介護サービス
Windowsリスクw
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
マイ糞ソフト
24 :
名無しさん@お腹いっぱい。:2011/06/05(日) 14:36:15.03 ID:Lq57YPeR
Windowsリスクか
うまいな
これは酷い
それらはもう解決されたもの
一番怖いのは
>>1がまだ未解決であることに気がついていない
他人の悪口言っていたら自分の尻に日が付いていたMS信者wwwww
>>26 それじゃこの件についても解決されているんで
コピペするなよな。ウザいだけだから、信者さんwwww
30 :
名無しさん@お腹いっぱい。:2011/07/31(日) 18:28:17.97 ID:6zCS7tMU
tes
スノレバのバグをカウントするのは許さん”!!!!!!!!
ラインの情報だけ持ってこい情弱、あほあくs顔@画【ペゲジャ】w@「gj;
おあkぉgん:pwgまwg;」あgh@:g
ぎゃはっはぁぁあ、人のkと言ってるそばからバグってやガル
ぜっっwwwwっっっっw
という、WindowsXPや2003が未だに最新だと思っている
マカが大変な事になっています。
しかし、Windows7では大丈夫なのかな。マカーは致傷気味だから
ぶーきゃんでWinを起動してsmbで全世界に情報発信してるんだろ、
心配だよね。
>細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。
確かWindowsってヒープオーバーフローしないんじゃなかったの?
セキュリティー企業がそういっているんだからMSの謳っていることは
嘘っぱちってことだろうw
MSが、というより試してみればわかる。
無理だから。
マイクロソフトは仕事をしろ
Windowsにセキュリティーを求めても無駄かw
>>36 本当にすぐageるんだなw
仕事熱心だなぁwww
マイクロソフト信者までageてるw
m9(^Д^) プギャー
お前の真似してるだけだよw
>>39 マイクロソフト信者なんだからageろよw
m9(^Д^) プギャー
最近思うんだが、PCニュース板みかぎってビジネス板にいかねーか?
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人オナニーになって気持ち悪いだけだし
ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
最近思うんだが、PCニュース板みかぎってビジネス板にいかねーか?
同じニュースもあるし、あっちのほうがクオリティ高い。
ユーザー数も10倍以上ある。
もうMSアンチの相手はしない。彼らに好きなだけ書かせてやればいい。
争いがなくなれば彼らも行き先をなくすだろ
ただの一人オナニーになって気持ち悪いだけだし
ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
>>44 ちげーよ
ビジネス板のほうが論理的に会話ができるから面白いんだよ。
こっちはどちらも会話が一方通行だろ。
言いたいことコピペして終わり。
論理的な会話なら、論理的に返せる。
くださらない話でも会話のキャッチボールができる。
セレロンはもう売ってないとか言われても、返答に困る訳だが。
ドザの負け宣言w
もうボクはマイクロソフトをかばいきれないw
ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
ワンボタンマウスをパクったMS
こう書き込むと必ず信者が釣れるから面白いwwwwwww
かばいきれないってwwww
いままでかばってたのかよwww
そのほうがおどろきだわww
かばういみねぇw
うわー
こわいねー
早く修正しろ