自民党、「サイバー反撃」やマルウェアを使った捜査などを合法化するよう求める法整備を検討 69
ストーリー by hylom
ネット上でも合法的な実力行使が可能になるのか 部門より
ネット上でも合法的な実力行使が可能になるのか 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
WindowsのRemote Desktop Servicesに、悪用することで任意の外部コードを実行できてしまう脆弱性(CVE-2019-0708)が発見された。細工を施した接続リクエストを送信するだけで攻撃が可能で、自己増殖型のマルウェアに悪用される可能性も高いとのこと(ITmedia、窓の杜)。
この脆弱性の影響を受けるのはWIndows 7/Windows Server 2008 R2以前のWindowsのようだ。Windows 8以降については影響はないとのこと。Windows 7およびWindows Server 2008/2008 R2向けにセキュリティアップデートがすでに提供されているほか、すでにサポートが終了しているWindows XPおよびWindows Server 2003についても、影響が大きいとして修正パッチがリリースされている。
最初のバージョンは常に打ち捨てられる。