Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部WindowsのSMBv3接続応答処理にゼロデイ脆弱性 - 実証コードも

一部「Windows」において、悪意のあるファイル共有から細工されたパケットを受信するとシステムがクラッシュする脆弱性が含まれていることがわかった。

「SMB Tree Connect Responseパケット」の処理に脆弱性「CVE-2017-0016」が存在することが明らかとなったもの。「Windows 10」「同8.1」に影響があり、すでにGitHub上で実証コード(PoC)が公開されている。

攻撃者が用意したSMBファイル共有へ接続し、細工された「SMBv3 Connect Responseパケット」を受信するとスタックオーバーフローによるメモリ破壊が生じ、システムがクラッシュするおそれがあるという。実際に可能となるか明らかではないものの、任意のコードが実行される可能性への懸念も出ている。

セキュリティ機関では、ユーザーの操作なしにSMB共有へ接続させるテクニックは多数存在すると指摘。セキュリティ更新プログラムは公開されておらず、LANより外部ネットワークに対するSMB接続を制限するなど緩和策を講じるよう注意を呼びかけている。

(Security NEXT - 2017/02/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
「Firefox 66」がリリース - 脆弱性21件を修正
iOS向けバイト情報アプリ「an」の旧版に脆弱性
CMSの「Joomla」に複数脆弱性、アップデートがリリース
データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン