Windows脆弱性にまた新たな実証コード【IT_Media記事】
http://www.itmedia.co.jp/news/articles/0404/27/news013.html

速報
2004/04/27 08:30 更新

SSLライブラリの脆弱性を突くコードとは別の脆弱性を突いたと称するコードが、フランス語のWebサイトに掲載された。このコードを使うとリモートから攻撃を仕掛け、LSASSのバッファオーバーランを引き起こすことができるという。（IDG）

　SSL（Secure Sockets Layer）ライブラリの脆弱性を突くコードがリリースされたとMicrosoftが注意を呼び掛けたわずか数日後、今度は別の脆弱性を突いたと称するコードがフランス語のWebサイトに掲載された。

　このコードを使うとリモートから攻撃を仕掛け、LSASS（Local Security Authority Subsystem Service）のバッファオーバーランを引き起こすことができると、www.k-otik.comに掲載されたメッセージでは説明している。Microsoftは4月13日、LSASSの脆弱性情報（MS04-011）を公表、SSLの問題と合わせて多数の脆弱性修正パッチをリリースしている。

　K-Otik Webサイトによれば、今回のコードがリリースされたのは24日。26日現在でこのコードが実際に機能するかどうかは不明だが、このコードの作者は添え書きの中で、これを使ってリモートから攻撃を仕掛け、Windowsマシンに侵入するには、ある程度の修正が必要かもしれないと記している。→詳細記事
関連記事
GW前にMS04-011への対応を――経産省、総務省らが連名で呼びかけ

[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.

　次へ 　前へ

ＩＴ5掲示板へ

フォローアップ:

• Microsoft IIS の SSL ライブラリの脆弱性について【ＩＰＡ＝情報処理推進機構】6月28日更新JavaSc クエスチョン 2004/6/30 23:46:01 (0)
• Microsoftに境界エラーの脆弱性【IT_Media記事】 クエスチョン 2004/4/27 22:46:00 (0)
• Microsoft SSL ライブラリの脆弱性について【ＩＰＡ＝情報処理推進機構】 クエスチョン 2004/4/27 22:44:38 (0)

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。