MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響

MicrosoftのSMB2プロトコルに未解決の脆弱性が報告され、コンセプト実証コードが公開されたという。

» 2009年09月09日 08時23分 公開
[ITmedia]

 SANS Internet Storm Centerは9月8日、MicrosoftのSMB2プロトコルに未解決の脆弱性が存在し、コンセプト実証(PoC)コードも公開されたとの情報があると伝えた。

 PoCではリモートからシステムをクラッシュさせることが可能で、OSはWindows 7 RC版、Windows Vista、Windows Server 2008が影響を受けることを確認したとSANSは報告。一方、Windows 2000とWindows XPは影響を受けないとしている。(編注:初出ではWindows 7全般に影響するとお伝えしましたが、マイクロソフトの調査によりRC版への影響が確認されました。β版に影響する可能性もあるとのことですが、RTM版以降には影響しないことが確認されています。)

 デンマークのセキュリティ企業Secuniaによれば、脆弱性は「srv2.sys」カーネルドライバにおけるエラーに起因する。細工を施したSMBパケットを使って悪用された場合、サービス妨害(DoS)状態に陥る恐れがあるほか、任意のコードを実行される可能性もあるとしている。Secuniaの深刻度評価は5段階で中程度の「Moderately critical」となっている。

 Microsoftの公式パッチは現時点で存在せず、SANSは対策として、ファイアウォールでTCP 445番ポートへのアクセスをフィルタにかけることを促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ