速報
» 2004年04月27日 08時30分 UPDATE

Windows脆弱性にまた新たな実証コード

SSLライブラリの脆弱性を突くコードとは別の脆弱性を突いたと称するコードが、フランス語のWebサイトに掲載された。このコードを使うとリモートから攻撃を仕掛け、LSASSのバッファオーバーランを引き起こすことができるという。(IDG)

[IDG Japan]
IDG

 SSL(Secure Sockets Layer)ライブラリの脆弱性を突くコードがリリースされたとMicrosoftが注意を呼び掛けたわずか数日後、今度は別の脆弱性を突いたと称するコードがフランス語のWebサイトに掲載された。

 このコードを使うとリモートから攻撃を仕掛け、LSASS(Local Security Authority Subsystem Service)のバッファオーバーランを引き起こすことができると、www.k-otik.comに掲載されたメッセージでは説明している。Microsoftは4月13日、LSASSの脆弱性情報(MS04-011)を公表、SSLの問題と合わせて多数の脆弱性修正パッチをリリースしている。

 K-Otik Webサイトによれば、今回のコードがリリースされたのは24日。26日現在でこのコードが実際に機能するかどうかは不明だが、このコードの作者は添え書きの中で、これを使ってリモートから攻撃を仕掛け、Windowsマシンに侵入するには、ある程度の修正が必要かもしれないと記している。→詳細記事

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -