Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Windows 2000」利用者に早くも大きな試練 - パッチなき「Windowsシェルの脆弱性」

フォティーンフォティ技術研究所では、移行を迫られた「Windows 2000」の利用者向けにセキュリティ対策製品「yarai 脆弱性攻撃防御機能 For Windows 2000」をリリースしているが、同ソフトでも今回の脆弱性は対応が難しいという。

近年発生している攻撃は、バッファオーバーフローなど脆弱性を悪用してメモリ破壊を発生させ、不正コードを実行するケースが中心。同ソフトでは、こうしたメモリ破壊を検知し、事前に防御することを実現しているが、今回判明した脆弱性は、「Windowsシェル」の実装上の仕様に起因した問題のため、同ソフトでは検知対象としていない。

同社では、今回の脆弱性を悪用する攻撃に対して、セキュリティ対策ソフトによる対策を推奨するとともに、同製品はあくまで移行期間を確保するための製品であり、過度な長期運用は避けて早期にOSを移行するよう呼びかけている。

また「Windows 2000」の稼働台数が少なくないことから、脆弱性の悪用が多発した場合には、状況に応じて利用者保護の対策を検討する可能性があるとしている。

(Security NEXT - 2010/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中
トレンド、制御システムで不正アプリの起動を阻止する新製品
法人向けセキュリティ製品「ESET Endpoint Protection」がAndroidをサポート
FFRI、「Windows XP」サポート終了後も脆弱性対策製品のサポートを続行 - 2017年末まで
犯罪予告ウイルスの詳細が明らかに - XPなどへ感染、制御は掲示板経由
「Firefox 3.6」と「Thunderbird 3.1」のサポートが終了へ
FFR、「Windows 2000」向けセキュリティ製品の販売とサポート期間を延長
サポート切れとなる「Windows 2000」デスクトップ版の移行期間を確保できるソフト - FFR
11月は対策ソフトで検知できない「未知検体数」が最低レベルに - CCCまとめ
IPA、サポート終了OSの危険訴える - 利用せざる得ない場合は隔離を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.