ニュース
Microsoft、SMBの脆弱性問題を一時回避する手段を提供
Microsoftが自動的にSMB 2.0を無効にできるボタンを提供する一方で、セキュリティ企業がこの脆弱性を突くエクスプロイトコードを公開した。
MicrosoftのSMB 2.0プロトコルに未解決の脆弱性が見つかった問題で、Microsoftは当面の攻撃を回避するための措置として、ワンクリックでSMB 2.0を無効にできるツールを公開した。
脆弱性はWindows VistaとWindows Server 2008が影響を受け、悪用された場合、システムを制御される可能性も指摘されている。Microsoftは当面の回避策としてSMB 2.0を無効にすることを挙げており、この設定を自動的に変更できる「Fix it」のボタンをアドバイザリーとブログのページに掲載した。
ボタンをクリックしてファイルを実行すると英語のウィザードが表示されるが、回避措置は英語以外のWindowsにも適用されるという。いったん無効にしたSMB 2.0を元に戻すためのボタンも併せて提供している。
この問題ではセキュリティ企業のImmunityが脆弱性を突くエクスプロイトコードを開発し、顧客向けに提供を始めたことも分かった。ただし悪用コードが一般に出回ったり、実際の攻撃が発生したりしているとの情報は9月18日の時点で入っていないという。
脆弱性解決のためのパッチは現在、品質を保証するための検証段階に入っているといい、検証を終えた時点で公開する方針である。
関連記事
- Microsoft、SMBの脆弱性でアドバイザリーを公開
当初はWindows 7全般に影響するとの情報もあったが、Microsoftの調べによると、正式版のWindows 7は影響を受けないことが分かったという。 - MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響
MicrosoftのSMB2プロトコルに未解決の脆弱性が報告され、コンセプト実証コードが公開されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.