Windowsに新たな脆弱性。DoS攻撃の可能性があり、実証コードも既に公開
独立行政法人情報処理推進機構(IPA)とJPCERT/CCが運営するJVN(Japan Vulnerability Notes)は17日、Windows Server 2003にバッファオーバーフローの脆弱性が存在するとして、情報を公開した。
脆弱性の発見者がメーリングリストに投稿した内容などによると、Windows Server 2003でファイル共有などに用いられる「Mrxsmb.sys」に脆弱性が存在し、メッセージの処理に起因するバッファオーバーフローが引き起こされることで、サービス運用妨害(DoS)や任意のコードを実行させられる可能性がある。また、この脆弱性の実証コードも既に公開されている。
米MicrosoftのSecurity Research & Defenseブログでは、この脆弱性はすべてのバージョンのWindowsに存在するが、特にプライマリドメインコントローラーとして動作しているサーバーシステムに影響があると説明。また、外部からの任意のコード実行については理論的には可能なものの実現性は低く、DoS攻撃を受ける可能性が高いとしている。
現時点で、この脆弱性に対する修正パッチなどは提供されておらず、JVNではTCP 137/138/139/445版ポートへのアクセスを制限することを回避策として挙げている。
2011/2/18 11:17