Microsoft、SMBの脆弱性問題を一時回避する手段を提供

Microsoftが自動的にSMB 2.0を無効にできるボタンを提供する一方で、セキュリティ企業がこの脆弱性を突くエクスプロイトコードを公開した。

» 2009年09月23日 07時55分 公開
[ITmedia]

 MicrosoftのSMB 2.0プロトコルに未解決の脆弱性が見つかった問題で、Microsoftは当面の攻撃を回避するための措置として、ワンクリックでSMB 2.0を無効にできるツールを公開した。

 脆弱性はWindows VistaとWindows Server 2008が影響を受け、悪用された場合、システムを制御される可能性も指摘されている。Microsoftは当面の回避策としてSMB 2.0を無効にすることを挙げており、この設定を自動的に変更できる「Fix it」のボタンをアドバイザリーとブログのページに掲載した

 ボタンをクリックしてファイルを実行すると英語のウィザードが表示されるが、回避措置は英語以外のWindowsにも適用されるという。いったん無効にしたSMB 2.0を元に戻すためのボタンも併せて提供している。

 この問題ではセキュリティ企業のImmunityが脆弱性を突くエクスプロイトコードを開発し、顧客向けに提供を始めたことも分かった。ただし悪用コードが一般に出回ったり、実際の攻撃が発生したりしているとの情報は9月18日の時点で入っていないという。

 脆弱性解決のためのパッチは現在、品質を保証するための検証段階に入っているといい、検証を終えた時点で公開する方針である。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.