windowsを危険にさらすrpcのセキュリティホール

Windowsが危険にさらされている。先日発見されたRPCインタフェースのセキュリティホールは問題そのものが深刻なだけでなく、それを悪用する実証コードやトロイの木馬までが公開されてしまっているからだ。
新着記事
MSバルマーCEO、Microsoft製品のパッチシステム改善を約束
[海外記事] 悪評高いMicrosoftのパッチシステム改善の期限をCEOのスティーブ・バルマー氏が設定した。[10/15 20:39]
Microsoft、“ウィークリーパッチ”をやめて毎月のアップデートへ
[海外記事] 「顧客から、毎週のパッチの適用は難しすぎるという意見が寄せられている。パッチの発行が脆弱性実証コードのリリース加速につながっていることを示す証拠も幾つかある」とMicrosoft幹部。[10/10 13:14]
「MSBlast関連」で新たに未成年者逮捕
[海外記事] 米司法省は今回逮捕された人物が関与したと疑われるワームを「MSBlastの亜種」と呼んでいるが、同省の声明では、同じ脆弱性を利用する別のワーム(Randex.E)が挙げられている。[9/27 12:42]
[WSJ] 脆弱性はWindows離れを招くか?
[海外記事] MSBlastなどで受けた損害を考慮し、Windows以外のOSを社内の一部で採用しようとする企業が表れている。Windowsを狙う攻撃から、自社のシステムを守るというのがその理由だ。[9/19 20:07]
“No more MSBlast”――悪用コードの公開を受け政府、業界がパッチ適用を呼びかけ
[国内記事] MS03-039のセキュリティホールを悪用する実証コードが公開されたことを受け、3省庁や関連組織、ベンダーがいっせいに警戒を呼びかけ、パッチを適用するよう推奨している。[9/18 21:23]
IPA/ISEC調査、ワームの被害を招いたのは「ユーザー任せ」のWindows Update?
[国内記事] IPA/ISECは、MSBlastやNachiによる被害を受け、セキュリティ対策に関する緊急アンケートを実施。その結果をWebサイトで公表した。[9/18 19:27]
MSBlastが騒がれても4人に1人は「何もしなかった」――BCN総研が調査
[国内記事] BCN総研がMSBlastやSobig.Fまん延の直後に行ったアンケート調査によると、一連の報道があってもなお、27.6%は「何もしていない」と回答したという。[9/17 22:24]
Protect Your PCキャンペーンが示したパッチ配布体制の前進と限界
[国内記事] マイクロソフトは、ユーザーにセキュリティ対策の実施を呼びかける「Protect Your PC」キャンペーンを展開する。これまでのセキュリティ啓蒙策からすれば大きな前進だが、まだ検討すべき点も多い。[9/17 05:22]
Windows Update利用促進に向けたマイクロソフトの一手
[国内記事] Windows Updateが利用されていない――。MSBlast流行の教訓を受け、マイクロソフトがWindowsのセキュリティ向上を狙った一手を打ち出した。[9/16 20:42]
Opinion:ファイアウォールを持たないあなたへの「最後の警告」
[海外記事] MSBlastのようなワームから身を守るには、ウイルス対策ソフトではなくファイアウォールが必要だ。RPCで新たな脆弱性が発見された今、安全を期すためにファイアウォールの導入をお勧めする。[9/16 19:08]
ポストMSBlastの時代、「新たなユーザー層への告知」が鍵?
[国内記事] ブロードバンド推進協議会は9月12日、「セキュリティ」をテーマに特別講演会を開催。総務省、警察庁、経済産業省の担当者がそれぞれ、MSBlastが与えた影響について語った。[9/13 03:16]
MSBlast“Reloaded”を避けるために今できること
[国内記事] 9月11日に公開されたWindowsの新しいセキュリティホールは、MSBlast級の被害を再度招きかねないほど深刻なものだ。8月の経験を生かし、ワームの再流行を防ぐためにできることを簡単にまとめてみた。[9/11 21:32]
数日で登場か、Windowsの新たな脆弱性に対応したウイルス
[海外記事] 8月に猛威を振るったMSBlastワームと同様の被害を引き起こす恐れのある脆弱性がWindowsに新たに見つかった。研究者間では既に実証コードが交換されているとの情報もある。MSBlastの教訓は生かせるか?[9/11 12:04]
8月の悪夢がまた? Windowsに深刻な脆弱性
[海外記事] 今回発表された脆弱性は、7月に発表され、MSBlastワームの猛威にさらされた脆弱性と、性質および潜在的な危険性が似通っている。[9/11 10:07]
Opinion:ネットワークの境界にあるのはファイアウォール? 穴あきチーズ?
[海外記事] MSBlastやSobigといったワームのまん延によって、ネットワークゲートウェイ部にファイアウォールを設置するといった従来のアプローチの限界が見え始めてきた。[9/8 20:12]
Opinion:サイバー犯罪に「適正な」刑罰を
[海外記事] MSBlastの亜種作成で逮捕された2人の若者は、かなりの重刑を科される可能性がある。しかし、どんな魅力的な選択肢に思えたとしても、重い刑罰を科すことは答えにならないのだ。[9/8 18:22]
MSBlastなどの影響くっきり、IPA/ISECのウイルス届出状況
[国内記事] IPA/ISECがまとめた2003年8月のコンピュータウイルスおよび不正アクセス情報の届出数には、MSBlast、Nachi、それにSobig.Fという3種類のウイルスの影響がはっきりと現れている。[9/3 21:03]
Nachiの狙いは日本――ソースコードも一部公開
[国内記事] ISSが9月3日に公開したアドバイザリによると、Windows RPCインタフェースの脆弱性を悪用するワーム「Nachi」は、日本を主なターゲットにしたものという。[9/3 18:02]
MSBlastでダイヤルアップ接続が切断できない NTT東西が注意呼び掛け
[国内記事] [9/2 16:03]
「MSBlast亜種作成」で18歳少年逮捕
[海外記事] 逮捕された少年は「MSBlast.B」の作者と考えられている。この亜種はMSBlastやMSBlast.Dほど感染を広げていないが、当局は「この問題の鍵であり重要人物。事件解明に向けた重要な一歩」としている。[8/30 10:25]
Interview:Microsoftのジム・オールチン氏、MSBlastのセキュリティ対策について語る
[海外記事] Microsoftのジム・オールチン氏は、直接MSBlastに影響を受けることはなかったが、ユーザーに対してこのワームを回避する方法をうまく伝えてこなかったと感じている。同氏は、すべてのソフトウェアのセキュリティ問題に関して、これまでとは違う取り組みをしていく必要があると話している。[8/27 22:23]
ソフトの脆弱性にも製造責任を――ウイルスまん延で高まる声
[海外記事] ソフトメーカーはライセンス契約によって製品の欠陥に対するクレームを免れることができる。しかし最近のウイルスまん延を受け、製造物責任法を改正してソフト企業に責任を負わせるべきとの声が上がっている。[8/27 21:20]
組み込みOSにも存在したRPCの脆弱性
[国内記事] 企業システムに大きな影響を与えたMSBlastやNachi。これらワームが悪用したセキュリティホールは、組み込み機器やアプライアンスにも存在している。[8/26 19:47]
ウイルス作者が捕まらない理由
[海外記事] ウイルス作者を見つけ出すのは難しい。墓穴を掘って捕まった者もいるが、多くのウイルス作者は大手を振って歩いている。MSBlastの作者が見つかる可能性も低そうだ。[8/26 16:03]
MSBlast、Nachiに続く第3のワームが登場
[国内記事] 新たに登場したワーム「Gaobot」は、MSBlast同様にMS03-026のセキュリティホールを悪用するほか、IRCなどを通じて感染を広めようとする。[8/26 03:40]
Opinion:Windows UpdateがUpdateの必要に迫られている理由
[海外記事] MSBlastを回避するための混乱を通して、Windows Updateの欠陥が浮き彫りになった。Microsoftは、Trustworthy Computing(信頼できるコンピューティング)の取り組みに対する信頼性を勝ち取りたいならば、Windows Updateのユーザーインタフェースに重要な改良を施すべきだ。[8/25 19:12]
インターネットなんかどうなってもいい?
[海外記事] Windowsのセキュリティホールを付いた「MSBlast」とその亜種は、インターネットに大きな影響を及ぼした。しかし米国政府の反応を見ると、どうも問題の重大さを理解しているようには思えない。[8/25 18:37]
スパムとウイルスを食い止める唯一の方法
[海外記事] インターネットは今のようにスパムやウイルス、悪事がはびこることを想定して作られたものではない。こうした害悪に対処するには、「新しいインターネット」を手に入れるほかない。[8/25 18:36]
Microsoft、セキュリティパッチの自動化を示唆
[海外記事] Windowsの脆弱性を修復するためのセキュリティパッチを自動的に実行する仕組みをMicrosoftが検討している。[8/22 18:58]
Blasterワーム緊急対策用無償CD-ROMの店頭配布は27日から
[国内記事] Blasterワーム緊急対策用無償CD-ROMの配布は、全国のパソコンショップ・家電量販店などを通じて8月27日から始まる。[8/22 16:00]
二つのワームの猛攻でネットワーク大混乱
[海外記事] MSBlastワームと複数の亜種、そしてSobig.Fウイルスは、米国のインフラの重要部分を担う企業にも打撃を与えた。[8/22 14:05]
MSBlastでCATVネット接続に障害相次ぐ
[国内記事] [8/21 18:38]
まだそこにある危機
[国内記事] Windows RPCのセキュリティホールを狙ったワームによるトラフィックは、依然として通常よりも高い水準で推移している。[8/21 18:21]
周知徹底は周知されていなかった――MSBlastからベンダーが学んだこと
[国内記事] MSBlastの蔓延によって、対策法やパッチ配布に関する告知は、まだまだ限られた範囲にしか及んでいないことが明らかになった。[8/21 18:19]
ウイルス感染者に対して下される“社会的制裁”
[国内記事] 本当に怖いのは、ウイルスそれ自体ではなく、ウイルス感染者に向けられる“世間の目”かもしれない――。M氏は最近、こう考えるようになった。[8/20 21:44]
米海兵隊のイントラネットに“ナチ”が侵攻
[海外記事] “Nachi(ナチ)”の異名を持つワーム、Welchiaの猛威により米国海兵隊のイントラネットに影響が出ている。[8/20 21:41]
ネットワークに依存しすぎた〜マイクロソフト
[国内記事] 8月20日、マイクロソフトは報道関係者向けのセミナーを開催し、現状と今後の対応策を語った。マイクロソフトの東貴彦氏は、コンシューマーユーザーの被害が予想以上に大きかったことを“最大の反省点”として挙げている。[8/20 21:40]
マイクロソフトとセキュリティベンダー、MSBlastワーム緊急対策用CDの無償配布を決定
[国内記事] マイクロソフトは、セキュリティベンダーと共同して「MSBlast」の緊急用対策用CDを無償で提供することを決めた。一般コンシューマーへの対策告知がインターネットに依存しすぎたため、対策が進んでいないことから判断した。[8/20 20:30]
感染を広める新ワーム「Nachi」、日本語版Windowsでは脆弱性はそのまま放置
[国内記事] 8月18日に登場した新種のワーム「Nachi」。当初「パッチを適用してくれる」と表現したこのワームだが、日本語版Windowsではパッチはインストールされず、感染は広まるばかりのようだ。[8/20 05:44]
MSBlast、Cisco製品にも影響
[海外記事] 急速に広まったMSBlastワームは複数のCisco製品にも影響を与えている。CiscoはMSBlastに対応したパッチ公開と情報提供を始めた。[8/19 19:34]


Special

- PR -

Special

- PR -