RubyConf 2017: Ten Unicode Characters You Should Know About as a Programmer by Jan Lelis
Windowsファイル共有に使用されるServer Message Blockプロトコルに関連する新しいセキュリティ脆弱性により、リモートの攻撃者が脆弱なVista
セキュリティ研究者らは、PCにファイル共有が有効になっていると、ブルースクリーンオブデス(Blu Screen of Death)のコンピュータクラッシュを引き起こす可能性があることをセキュリティ研究者が発見しました。しかし、この脆弱性を悪用した攻撃者は、影響を受けるシステムを完全に制御する可能性があります。この脆弱性を悪用しようとすると、影響を受けるシステムが応答を停止し、再起動する可能性があります。 "
ネットワークを介してコンピュータを制御することを可能にする穴は、それが得られるほど悪くて、このSMBの欠陥で実際に可能であるというMicrosoftの確認を求めました。 Windows XP、2000、およびServer 2008 R2は危険でもなく、Windows 7 RTMもありません。
[詳しい情報:Windows PCからマルウェアを削除する方法]Microsoftは、彼らが来たら、被害者PCのポート139および/または445に送信されるネットワークトラフィックで構成されます。これらのポートへのアクセスをブロックするファイアウォールは脅威を緩和し、大部分のホームユーザーは、インターネットからこれらのポートに到達しようとする試みをブロックするファイアウォールをすでに持っているはずです。しかし、この欠陥により、作成されるワームが、一般的にファイル共有の普及を許しているビジネスネットワーク間で急速に広がる可能性があります。マイクロソフトは、この重大な問題を解決するために、帯域外のパッチをリリースする可能性があります。その間、セキュリティ勧告には、レジストリを編集してSMB v2を無効にする回避策が記載されています。そうすることでおそらくファイル共有が無効になり、おそらくIT管理者や他の技術者によってのみ試みられるはずです。もう1つの選択肢は、ファイアウォールでこれらのポートへのすべてのアクセスをブロックすることで(ファイル共有もブロックする)、最終的なパッチ適用後にアクセスを再び有効にすることです。