Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
ハッカーは、Windowsオペレーティングシステムの重大なバグを悪用した新たな攻撃コードを公開しており、この欠陥を修正してワームに突入する前に、Microsoftに圧力をかけている。今日は、PCを攻撃するためにそれを利用する一般に公開されているプログラムは、オペレーティングシステムをクラッシュさせる以上のことはできませんでした。 Harmony Security Senior Senior Researcher Stephen Fewerによって開発された新しい攻撃では、攻撃者はコンピュータ上で不正なソフトウェアを実行し、理論上はそれがさらに深刻な問題になっています。
2週間前に、イムニティと呼ばれる小さなソフトウェア会社がバグのための独自の攻撃コードを開発しましたが、そのコードは同社の有料購読者にしか利用できません。 Metasploitの開発者であるHD Moore氏は、「攻撃のコードが現在広く利用されていることを意味している。 Windows Vista Service Pack 1と2、およびWindows 2008 SP1サーバーで動作します。また、Windows 2008 Service Pack 2でも動作するはずですが、彼はTwitterのメッセージに加えました。
しかし、コードは完全に信頼できるものではありません。 Metostploitの攻撃は、VMware仮想マシンセッションで実行されているWindows Vistaオペレーティングシステムでのみ動作するようになる可能性があると述べています。
ネイティブWindowsシステムで実行したとき、単にマシンがクラッシュしました。この攻撃は「少なくとも一部の物理マシンでは間違いなく機能しますが、より多くのテストを使用できるように見えます」とMoore氏は述べています。セキュリティ専門家は、このコードが昨年のConfickerアウトブレイクのように、自己複製ワーム攻撃に対応している可能性があると懸念しています。
Confickerとは異なり、この攻撃はWindows XP、Windows Server 2003、Windows 2000システムには影響しません。
これは、これらのプログラムのすべてが悪用している根本的な欠陥は、Vistaで導入されたSMB(サーバーメッセージブロック)バージョン2システムにあるからです。マイクロソフトでは、イミュニティの攻撃がVistaおよびWindows Server 2008の32ビット版で動作することを確認したが、Metasploitコードに即座にコメントはなかった。
Windows 7でこの脆弱性が修正されたとKortchinsky氏は述べている。 9月18日、マイクロソフトはSMB 2を無効にするFix Itツールをリリースした。同社は、ソフトウェアの修正に取り組んでいると語った。
Microsoftの次回セキュリティパッチの時期10月13日はまだ見えない。