現在地 HOME > 掲示板 > IT4 > 340.html ★阿修羅♪ |
|
(回答先: MS03-049が危険な理由 【ZD Net記事】 投稿者 クエスチョン 日時 2003 年 11 月 15 日 15:25:13)
ZDNN:ニュース速報 2003年11月14日 09:02 PM 更新
警察庁、MS03-049を突く攻撃プログラムを確認【ZD Net記事】
http://www.zdnet.co.jp/news/0311/14/njbt_04.html
警察庁は11月14日、Windowsの脆弱性「MS03-049」を攻撃するプログラ
ムが公開されていることを確認したと発表した。このプログラムは
Windows 2000系でフリーズや再起動などを引き起こすとして速やかなパッ
チ適用を呼び掛けている。
警察庁が同プログラムを確認したのは11月13日。攻撃を受けたシステム
がパッチを適用していない場合、Windows 2000 ProfessionalのService
Pack(SP)なし/SP1ではフリーズ、SP2−4では再起動させられる。また
Windows 2000 ServerではSPに関わらず再起動させられる。
このプログラムではWindows XPではHome Edition/Professionalとも影
響がないとしているが、Windows XPを攻撃する別のプログラムの存在も確
認し、解析作業を進めている。
MS03-49はWindows 2000/XPに存在していたWorkstationサービスのバッ
ファオーバーフローの問題。MSBlast(Blaster)級の深刻な被害を引き起
こす恐れがあると指摘されている。
関連記事
MS03-049が危険な理由
Windows 2000/XPに存在していたWorkstationサービスのバッファオーバ
ーフローの問題は、非常に深刻な事態を引き起こすおそれがある。提供さ
れる情報の内容にも不備が。
早速公開された実証コード、4種類のセキュリティホールに早急な対策を
マイクロソフトは11月12日、Windows OSおよびIE、Officeスイートに存在
する4種類のセキュリティホールを警告し、パッチを公開したが、その直
後に実証コードが公開されていることが確認された。
関連リンク
警察庁「Windowsの脆弱性(MS03-49)を攻撃するプログラムについて」(PDF)
@police
マイクロソフト「Workstation サービスのバッファ オーバーランにより、コードが実行される(MS03-049)」