2003年10月22日

大ブレイク間近・・・

  • 2003/10/15に公表された、「Microsoft Windowsメッセンジャサービスの脆弱点」は、MS Blasterで利用された「Microsoft RPCサービスにおける複数の脆弱点」(2003/9/10)と同様の危険性あるものと考えられています。 すでに、この脆弱性に対するDoSコードが公開されており、ワームに転用できるコードも、近日中に公開されるものと予想されています。 この脆弱点を利用した場合、UDPを使うことによりSlammerに準じたスピードでの拡散と、MS Blasrerと同じ感染ターゲットを持つワームを開発することが可能であるため、十分な注意を払う必要があります。 なお、ワームまたは、攻撃コードが利用するものと予想されるのは、TCPおよびUDPの1024-1100番までのポートです。 ネットワーク管理を行われる方においては、これらのポートが確実にブロックされていることを確認してください。
かなりやばいですね。 っていうか、特権ポート以外も防がないといけないのが個人的には穴でした(^^; まぁ、普通のセッションで1100番までのポートを使うようなのもあんまり無いだろうと信じて早速ふさがなければ・・・

あと、

  • 修正プログラムがあるので適用すればよい。現在 Windows NT 4.0 Workstation および Windows 2000 SP2 用の修正プログラムは Windows Update では適用できないようだ。MS03-043 から個別に取得し、適用する必要がある。
っていうのもすごくやっかいです。
W2Kぐらいまではお願いなんでWindowsUpdateで強制的に上げてほしい・・・

Posted by Takuchan at 2003年10月22日 17:26 | トラックバック(0)