MicrosoftのWindows 10などに影響する未解決の深刻な脆弱性が発見され、米セキュリティ機関CERT/CCやSANS Internet Storm Centerが2月2日、脆弱性情報を公開して注意を呼び掛けた。
それによると、脆弱性はSMBトラフィックを処理する際のメモリ破損問題に起因する。悪用された場合、Windowsシステムを不正なSMBシェアに接続させることにより、リモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。Windowsカーネル権限で任意のコードを実行できる可能性も指摘されている。
この脆弱性は、最新の更新プログラムを適用したWindows 10とWindows 8.1で影響を受けることが確認されている。危険度は共通脆弱性評価システム(CVSS)で最大値の10.0。コンセプト実証コードもGithubで公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。
CERT/CCでは「WindowsシステムをSMBシェアに接続させるために利用できる手口は多数あり、中にはユーザーの介入をほとんど必要としないものもある」と指摘している。
Microsoftの対応は現時点で明らかになっておらず、CERT/CCなどは当面の対策として、アウトバウンドSMB接続のブロックを検討するよう促している。
それによると、脆弱性はSMBトラフィックを処理する際のメモリ破損問題に起因する。悪用された場合、Windowsシステムを不正なSMBシェアに接続させることにより、リモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。Windowsカーネル権限で任意のコードを実行できる可能性も指摘されている。
この脆弱性は、最新の更新プログラムを適用したWindows 10とWindows 8.1で影響を受けることが確認されている。危険度は共通脆弱性評価システム(CVSS)で最大値の10.0。コンセプト実証コードもGithubで公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。
CERT/CCでは「WindowsシステムをSMBシェアに接続させるために利用できる手口は多数あり、中にはユーザーの介入をほとんど必要としないものもある」と指摘している。
Microsoftの対応は現時点で明らかになっておらず、CERT/CCなどは当面の対策として、アウトバウンドSMB接続のブロックを検討するよう促している。
0 comments:
コメントを投稿