ニュース
» 2006年10月31日 12時39分 UPDATE

Windowsコンポーネント標的のDoS攻撃コード公開

インターネット接続共有に使われるWindowsのコンポーネントに脆弱性が存在し、これを標的とした攻撃コードが報告された。

[ITmedia]

 Microsoft Windowsのコンポーネントに関連した新たな未パッチの脆弱性と、これを標的とした攻撃コードが報告された。

 SANS Internet Storm Centerに寄せられた報告によると、Windowsファイアウォール/インターネット接続共有(ICS)サービスに使われる「ipnathlp.dll」を標的としたDoS攻撃コードが公開された。問題のコードは、完全にパッチを当てたWindows XP SP2に対しても機能するという。

 Windowsファイアウォール/ICS(Shared Access)は、家庭やSOHOのネットワークでネットワークアドレス変換や侵入防止サービスに利用される。Windowsファイアウォールを無効にした状態でも同サービスは動作している可能性があるという。

 Secuniaのアドバイザリーによると、Windows NAT Helper Components(ipnathlp.dll)のエラーを原因とする脆弱性が存在し、これを突かれると細工を施したDNSクエリーを使ってサービスがクラッシュさせられる可能性がある。

 影響を受けるのはWindows XP Home EditionとXP Professional。現時点でパッチは提供されていない。

 危険度は5段階評価で下から2番目の「Less critical」となっているが、Secuniaではインターネット接続共有に別の手段を利用することを回避策としている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -