ニュース
» 2011年02月17日 07時39分 UPDATE

Windowsに新たな未解決の脆弱性情報、実証コードも出現

この脆弱性を突いた攻撃を受けるとDoS状態に陥ったり、マシンを完全に制御されたりする恐れがあるという。

[鈴木聖子,ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは、Windowsに新たな脆弱性が見つかり、この脆弱性を突いたコンセプト実証(DoS)コードが公開されたと伝えた。米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない。

 SANSやセキュリティ企業のVUPENによると、脆弱性はWindowsのSMBコンポーネントに存在する。細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができてしまうという。攻撃を受けた場合、サービス妨害(DoS)状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。

 VUPENは、Windows Server 2003 SP2とWindows XP SP3でこの脆弱性を確認したとし、危険度を4段階評価で最も高い「Critical」と分類した。また、セキュリティ企業のSecuniaは5段階評価で中程度の「Moderately critical」に分類している。

 この脆弱性のケースでは、ポート138、139、445を遮断するという一般的な措置が当面の対策として推奨されるとSANSはコメントしている。

関連キーワード

脆弱性 | Windows | アドバイザリー | SANS


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -