Windowsに新たな未解決の脆弱性情報、実証コードも出現

この脆弱性を突いた攻撃を受けるとDoS状態に陥ったり、マシンを完全に制御されたりする恐れがあるという。

[鈴木聖子，ITmedia]

　米セキュリティ機関のSANS Internet Storm Centerは、Windowsに新たな脆弱性が見つかり、この脆弱性を突いたコンセプト実証（DoS）コードが公開されたと伝えた。米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない。

　SANSやセキュリティ企業のVUPENによると、脆弱性はWindowsのSMBコンポーネントに存在する。細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。攻撃を受けた場合、サービス妨害（DoS）状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。

　VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認したとし、危険度を4段階評価で最も高い「Critical」と分類した。また、セキュリティ企業のSecuniaは5段階評価で中程度の「Moderately critical」に分類している。

　この脆弱性のケースでは、ポート138、139、445を遮断するという一般的な措置が当面の対策として推奨されるとSANSはコメントしている。