Windows脆弱性にまた新たな実証コード

SSLライブラリの脆弱性を突くコードとは別の脆弱性を突いたと称するコードが、フランス語のWebサイトに掲載された。このコードを使うとリモートから攻撃を仕掛け、LSASSのバッファオーバーランを引き起こすことができるという。（IDG）

[IDG Japan]

　SSL（Secure Sockets Layer）ライブラリの脆弱性を突くコードがリリースされたとMicrosoftが注意を呼び掛けたわずか数日後、今度は別の脆弱性を突いたと称するコードがフランス語のWebサイトに掲載された。

　このコードを使うとリモートから攻撃を仕掛け、LSASS（Local Security Authority Subsystem Service）のバッファオーバーランを引き起こすことができると、www.k-otik.comに掲載されたメッセージでは説明している。Microsoftは4月13日、LSASSの脆弱性情報（MS04-011）を公表、SSLの問題と合わせて多数の脆弱性修正パッチをリリースしている。

　K-Otik Webサイトによれば、今回のコードがリリースされたのは24日。26日現在でこのコードが実際に機能するかどうかは不明だが、このコードの作者は添え書きの中で、これを使ってリモートから攻撃を仕掛け、Windowsマシンに侵入するには、ある程度の修正が必要かもしれないと記している。→詳細記事