Windowsでサービス妨害(DoS)攻撃を引き起こす新たな脆弱性が報告された。リスクはそれほど高くないとみられる。
仏FrSIRTが12月26日に公開したアドバイザリーによると、Workstation Serviceのエラーが原因で、細工を施した「NetrWkstaUserEnum()」リクエストを適切に処理できない問題が存在する。攻撃者がこれを悪用すると、サービスをクラッシュさせたり、メモリをすべて消費させてDoS状態を誘発できてしまう可能性がある。
影響を受けるのはWindows XP SP1/SP2とWindows 2000 SP4。FrSIRTのリスク評価は4段階で下から2番目に低い「Moderate Risk」となっている。
Microsoftからの公式パッチはリリースされていないが、FrSIRTでは、ファイアウォールでポート139と445をふさぐことを回避策として挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.