★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 434.html
 ★阿修羅♪
次へ 前へ
Windows脆弱性にまた新たな実証コード【IT_Media記事】
http://www.asyura2.com/0401/it05/msg/434.html
投稿者 クエスチョン 日時 2004 年 4 月 27 日 22:43:18:WmYnAkBebEg4M
 

Windows脆弱性にまた新たな実証コード【IT_Media記事】
http://www.itmedia.co.jp/news/articles/0404/27/news013.html

速報
2004/04/27 08:30 更新

SSLライブラリの脆弱性を突くコードとは別の脆弱性を突いたと称するコードが、フランス語のWebサイトに掲載された。このコードを使うとリモートから攻撃を仕掛け、LSASSのバッファオーバーランを引き起こすことができるという。(IDG)


 SSL(Secure Sockets Layer)ライブラリの脆弱性を突くコードがリリースされたとMicrosoftが注意を呼び掛けたわずか数日後、今度は別の脆弱性を突いたと称するコードがフランス語のWebサイトに掲載された。

 このコードを使うとリモートから攻撃を仕掛け、LSASS(Local Security Authority Subsystem Service)のバッファオーバーランを引き起こすことができると、www.k-otik.comに掲載されたメッセージでは説明している。Microsoftは4月13日、LSASSの脆弱性情報(MS04-011)を公表、SSLの問題と合わせて多数の脆弱性修正パッチをリリースしている。

 K-Otik Webサイトによれば、今回のコードがリリースされたのは24日。26日現在でこのコードが実際に機能するかどうかは不明だが、このコードの作者は添え書きの中で、これを使ってリモートから攻撃を仕掛け、Windowsマシンに侵入するには、ある程度の修正が必要かもしれないと記している。→詳細記事
関連記事
GW前にMS04-011への対応を――経産省、総務省らが連名で呼びかけ


[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。