ニュース
2004/04/27 09:43 更新
Windows脆弱性にまた新たな実証コード
SSLライブラリの脆弱性を突くコードとは別の脆弱性を突いたと称するコードが、フランス語のWebサイトに掲載された。このコードを使うとリモートから攻撃を仕掛け、LSASSのバッファオーバーランを引き起こすことができるという。(IDG)
SSL(Secure Sockets Layer)ライブラリの脆弱性を突くコードがリリースされたとMicrosoftが注意を呼び掛けたわずか数日後、今度は別の脆弱性を突いたと称するコードがフランス語のWebサイトに掲載された。
このコードを使うとリモートから攻撃を仕掛け、LSASS(Local Security Authority Subsystem Service)のバッファオーバーランを引き起こすことができると、www.k-otik.comに掲載されたメッセージでは説明している。Microsoftは4月13日、LSASSの脆弱性情報(MS04-011)を公表、SSLの問題と合わせて多数の脆弱性修正パッチをリリースしている。
K-Otik Webサイトによれば、今回のコードがリリースされたのは24日。26日現在でこのコードが実際に機能するかどうかは不明だが、このコードの作者は添え書きの中で、これを使ってリモートから攻撃を仕掛け、Windowsマシンに侵入するには、ある程度の修正が必要かもしれないと記している(→詳細記事)。
関連記事
GW前にMS04-011への対応を――経産省、総務省らが連名で呼びかけ[IDG Japan]
Copyright(C) IDG Japan, Inc. All Rights Reserved.
