★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 641.html
 ★阿修羅♪
次へ 前へ
10月に公開されたWindowsのセキュリティ・ホールを突くコードが複数出回る【IT_Pro】
http://www.asyura2.com/0406/it06/msg/641.html
投稿者 クエスチョン 日時 2004 年 10 月 22 日 16:19:24:WmYnAkBebEg4M
 

10月に公開されたWindowsのセキュリティ・ホールを突くコードが複数出回る【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041021/151554/

 セキュリティ組織である米SANS Instituteは米国時間10月20日,10月13日に公開されたWindowsのセキュリティ・ホールを突くコード(ファイル/プログラム)が出回っていることを警告した。「MS04-032」で公開された「Graphics Rendering Engine の脆弱性」と「MS04-030」で公開された「WebDAV の脆弱性」を突くコードがそれぞれ確認されているという。

 「MS04-032」で公開された「Graphics Rendering Engine の脆弱性」とは,Windowsに含まれる画像処理エンジン(プログラム)に見つかったセキュリティ・ホールである。細工が施されたWindows メタファイル(WMF)や拡張メタファイル(EMF)形式の画像を読み込むだけで,任意のプログラム(例えばウイルス)を実行させられる可能性がある(関連記事)。

 SANS Instituteによると,このセキュリティ・ホールを突く画像ファイルが実際に出現しているという。そのファイルをセキュリティ・ホールがある Windows XPで開くと,リモート・シェルが起動され,特定のURLから接続可能になる。そのURLからは,そのファイルを開いたユーザーの権限で,そのパソコンをリモートから操作できてしまう。

 なお,いくつかのアンチウイルス・ベンダーは対応済み。最新のウイルス定義ファイルを使っていれば,セキュリティ・ホールを突く画像ファイルをウイルスの一種として検出するという。

 加えて,「MS04-030」で公開された「WebDAV の脆弱性」を突くPerlスクリプトも公開されている。「WebDAV の脆弱性」はWindows 2000/XP/Server 2003に見つかったセキュリティ・ホール。ただし,WebDAV を実行しているInternet Information Services(IIS)サーバー・マシンだけが影響を受ける。このセキュリティ・ホールを突くようなWebDAVリクエストを送信されると,IIS サーバーのサービスを停止させられる。

 SANS Instituteでは,そのPerlスクリプトを検証中であるという。また,そのPerlスクリプトを使った攻撃(アクセス)をWebサーバーのログから調べるためのシグネチャを公開している。

◎参考資料
◆Browser Vulnerabilities (all browsers), MS04-030 and -032 POC exploit released

(勝村 幸博=IT Pro)

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。