WindowsにDoS攻撃の脆弱性、リスクは低レベル

[ITmedia]

　Windowsでサービス妨害（DoS）攻撃を引き起こす新たな脆弱性が報告された。リスクはそれほど高くないとみられる。

　仏FrSIRTが12月26日に公開したアドバイザリーによると、Workstation Serviceのエラーが原因で、細工を施した「NetrWkstaUserEnum()」リクエストを適切に処理できない問題が存在する。攻撃者がこれを悪用すると、サービスをクラッシュさせたり、メモリをすべて消費させてDoS状態を誘発できてしまう可能性がある。

　影響を受けるのはWindows XP SP1／SP2とWindows 2000 SP4。FrSIRTのリスク評価は4段階で下から2番目に低い「Moderate Risk」となっている。

　Microsoftからの公式パッチはリリースされていないが、FrSIRTでは、ファイアウォールでポート139と445をふさぐことを回避策として挙げている。