パスワードを忘れた? アカウント作成
13148722 story
Windows

Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 16

ストーリー by hylom
マーケティングの事情ってなんだ 部門より

「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された(PC WatchVU#867968)。

この脆弱性はWindowsのファイル共有やプリンタ共有などで使われているSMBプロトコルに関連するもので、悪用することで認証されていない攻撃者が遠隔から該当システムに対するDoS攻撃を行えるという(INTERNET Watch)。

今回、この脆弱性を使った攻撃を行う実証コードも公開されている。この脆弱性は2月14日に配信されるセキュリティパッチで修正されるとのことだが、実証コードを公開したLaurent Gaffie氏によると、この脆弱性は以前より確認されていたにもかかわらず、Microsoftが「マーケティングの事情」でパッチのリリースを遅らせていたと指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 暫定対応 (スコア:2, 参考になる)

    by Anonymous Coward on 2017年02月10日 9時35分 (#3158818)

    公表されている暫定の対応というのが
    SMBのパケットを外に出さないというもので、普通のルータなら大抵設定仕込んであるものだったりもする

    • by Anonymous Coward on 2017年02月10日 12時19分 (#3158885)

      インターネットでSMBファイル共有を安心して使える時代が到来?――Azureファイルストレージ
      http://www.atmarkit.co.jp/ait/articles/1511/16/news012.html [atmarkit.co.jp]

      コレはモロに影響受けちゃうのかな。

      親コメント
    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      て思うじゃん?
      WindowsノートPCをどこのネットワークにつなぐか
      って可能性もあるのですよ

      まぁ一般的には外出時はスマホやタブレットやMacが多数で
      WindowsノートPCをってのは大分逸般的になりましたし
      ビジネスではLTEでしょうし
      大抵の場合は問題ないのでしょけれど
      それでもルータ性善説は危険と思うくらいがちょうどよいかと

      • by Anonymous Coward on 2017年02月10日 11時39分 (#3158872)

        Windows 単体でもネットワーク種別がパブリックになっていれば、SMB はブロックされるんじゃないの?

        親コメント
      • by Anonymous Coward on 2017年02月10日 13時29分 (#3158920)

        流石にWindowsノートと比較出来るだけの数はMacは出てないぞ。
        産業のメンテ用なんて軒並みWindowsノートだしな。

        親コメント
      • by Anonymous Coward on 2017年02月10日 14時23分 (#3158950)
        > まぁ一般的には外出時はスマホやタブレットやMacが多数で
        > WindowsノートPCをってのは大分逸般的になりましたし

        一部の層でしか、Mac なんていないわけだけど。
        出張用に Mac 使うことを想定した製品が出てきてない時点でわかりそうなもんだけどな。
        親コメント
      • by Anonymous Coward
        >Macが多数

        やはり今もスタバのドレスコードなんでしょうか?
      • by Anonymous Coward

        もばいるるーたがんばれ!ちょうがんばれ!

        • by Anonymous Coward

          よーしパケット節約のためにLTEルータのブリッジ機能で有線LANにつないじゃうぞー

          # Aterm MR04LNのクレードルなんかは”家では重宝”、”持ち出し危険”

      • by Anonymous Coward
        WiFi や有線だからって、普通は SMB流さないでしょ。
        明示的に有効にしなければ、XP 以降の Windows では知らないネットワーク(Gateway の MA)上では SMB 有効にならんよ。
  • by Anonymous Coward on 2017年02月10日 14時35分 (#3158962)

    "CERT/CCでは一時的な対策として、TCPポート139番およびUDPポート137/138/445番のアウトバウンドSMB接続をブロックすることを検討するよう促している。" などと誤訳しているメディアがあるが
    137/udp NetBIOS名前解決
    138/udp NetBIOSブラウジング
    139/tcp Windows 8.1/10はこのポートをSMB1でしか使用しない
    445/tcp Windows 8.1/10はこのポートでしかSMB2以降の通信を行わない
    445/udp なにこれ?

    見事に何の効果もない
    https://github.com/lgandx/PoC/blob/master/SMBv3%20Tree%20Connect/Win10... [github.com]

    • by Anonymous Coward

      PCWatchの「WANからのアウトバウンドのSMBコネクションをブロックするように」がじわじわくる

    • by Anonymous Coward

      445/udpはプライベートアドレスブロック限定でしか使われないんじゃないの?

      • by Anonymous Coward

        Windows ファイアウォール のデフォルトルールに定義されてないそのポートが使われてると思う?

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...