Windowsの脆弱性(MS08-067)を突く新たなExploitが公開される
つい先日,臨時でセキュリティパッチ(MS08-067)がリリースされたわけだけど,セキュリティパッチリリース後続々と関連Exploitが公開されており,すでに,この脆弱性を利用したWormなんかも観測されている.
関連記事: [1] マイクロソフト、修正パッチ「MS08-067」を緊急リリース(INTERNETWatch 2008/10/24) [2] MS、Serverサービスの脆弱性で、定例外のパッチ公開(ZDNet 200810/24) [3] Windowsの新しい脆弱性を突くウイルス出現、パスワードを盗み出す(ITPro 2008/10/27)
Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る - ITmedia
緊急パッチMS08-067の脆弱性を突く攻撃コードが公開される - ZDNet
Serverサービスの脆弱性突く悪用コード確認、早期のパッチ適用を - INTERNETWatch
そして,遂にというか,リモートからコードが実行される可能性がある危険性の高いExploitがMetasploitに公開されたらしい.
この攻撃コードは、無料で提供されているクリックだけで使える攻撃ツールMetasploitに新たに追加されたもので、Windows 2000、Windows XP、Windows Server 2003で任意のコード実行を行う方法を提供するものだ。また、別の攻撃コードがMilw0rm.comに投稿されており、実際のマルウェアの攻撃でこの脆弱性が利用される可能性は高まっている。
緊急パッチMS08-067の脆弱性を突く攻撃コードが公開される - ZDNetより引用
Serverサービスは、Windowsファイル共有やネットワークでの印刷、ネームドパイプ、RPCサポートを提供する。これを利用することで、共有ファイルやプリンタをLAN上の他のPCに使わせることができる。今回見つかった脆弱性は、標的となるPCに特別な細工を施した通信パケットを送ることで、任意のコードが実行される恐れがある。
Serverサービスの脆弱性突く悪用コード確認、早期のパッチ適用を - INTERNETWatchより引用
milw0rmのほうのPoCを検証してみようかと思ったけど,Antivirが騒ぎ立てて面倒だったのでノータッチ.
何はともあれ,なかなか熱いことになっており,今後さらに熱い展開が予想されるので,きちんとWindowsUpdateでMS08-067のセキュリティパッチを適用しておこう.