Microsoftが自動的にSMB 2.0を無効にできるボタンを提供する一方で、セキュリティ企業がこの脆弱性を突くエクスプロイトコードを公開した。
MicrosoftのSMB 2.0プロトコルに未解決の脆弱性が見つかった問題で、Microsoftは当面の攻撃を回避するための措置として、ワンクリックでSMB 2.0を無効にできるツールを公開した。
脆弱性はWindows VistaとWindows Server 2008が影響を受け、悪用された場合、システムを制御される可能性も指摘されている。Microsoftは当面の回避策としてSMB 2.0を無効にすることを挙げており、この設定を自動的に変更できる「Fix it」のボタンをアドバイザリーとブログのページに掲載した。
ボタンをクリックしてファイルを実行すると英語のウィザードが表示されるが、回避措置は英語以外のWindowsにも適用されるという。いったん無効にしたSMB 2.0を元に戻すためのボタンも併せて提供している。
この問題ではセキュリティ企業のImmunityが脆弱性を突くエクスプロイトコードを開発し、顧客向けに提供を始めたことも分かった。ただし悪用コードが一般に出回ったり、実際の攻撃が発生したりしているとの情報は9月18日の時点で入っていないという。
脆弱性解決のためのパッチは現在、品質を保証するための検証段階に入っているといい、検証を終えた時点で公開する方針である。
Copyright © ITmedia, Inc. All Rights Reserved.