ITmedia NEWS > セキュリティ >
ニュース
2017年02月03日 08時42分 UPDATE

コンセプト実証コードも公開:Windowsに未解決の脆弱性、クラッシュ誘発の恐れ

コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。

[鈴木聖子,ITmedia]

 MicrosoftのWindows 10などに影響する未解決の深刻な脆弱性が発見され、米セキュリティ機関CERT/CCやSANS Internet Storm Centerが2月2日、脆弱性情報を公開して注意を呼び掛けた。

 それによると、脆弱性はSMBトラフィックを処理する際のメモリ破損問題に起因する。悪用された場合、Windowsシステムを不正なSMBシェアに接続させることにより、リモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。Windowsカーネル権限で任意のコードを実行できる可能性も指摘されている。

photo CERT/CCはWindows 10などに影響する、未解決の脆弱性情報を公開した

 この脆弱性は、最新の更新プログラムを適用したWindows 10とWindows 8.1で影響を受けることが確認されている。危険度は共通脆弱性評価システム(CVSS)で最大値の10.0。コンセプト実証コードもGithubで公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。

 CERT/CCでは「WindowsシステムをSMBシェアに接続させるために利用できる手口は多数あり、中にはユーザーの介入をほとんど必要としないものもある」と指摘している。

 Microsoftの対応は現時点で明らかになっておらず、CERT/CCなどは当面の対策として、アウトバウンドSMB接続のブロックを検討するよう促している。

photo 不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥る(出典:SANS Internet Storm Center)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -