Trusted Design

アクセスカウンタ

zoom RSS Windowsに昔からある脆弱性

<<   作成日時 : 2015/04/16 08:01   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

 Windowsの初期バージョンから存在する脆弱性が発見されました。仕様の根幹に関わる問題なのか,Windows10でもこの脆弱性は残っているそうです。ITMediaに紹介が出ています。

 いったいどんな問題なのか,記事を読んでみました。私の文章読解力,技術力が少ないため,よく理解できませんでした。。。

 私なりに理解した,この脆弱性の内容は次の通りです。
・IEに「file://」で始まるURLを入力すると,WindowsがSMBサーバ(Server Message Blockサーバ)に接続しに行ってしまい,ユーザ名/パスワードといったWindowsへのログオン情報を接続先に渡してしまいます。
・SMBサーバというのは,Windowsで使用されている独自通信プロトコルの総称で,ファイル共有,プリンタ共有,認証月プロセス間通信機構などで利用されています。

 こう書くと,何やらものすごいセキュリティホールのような気がしてきます。1997年に発見されたのに,Microsoftはまだ改善策を取っていないのかと,批判されてしまいそう。

 攻撃者がSMBサーバを立てて,ユーザを誘導すれば,そのユーザのログオン情報が取得できそうです。実際に,この脆弱性を公表したセキュリティ企業Cylanceは,攻撃が可能であることを示しているようです。

 ユーザはどのような防御策が可能なのかを考えてみます。基本的にはMicrosoftがパッチを提供してくれるのを待って,そのパッチを適用することです。あとは,やはり怪しいサイトへ行かないとかの基本的な防御策になってしまうんでしょうかね。ITMediaに紹介されている「緩和策」は,適用するのが大変そうだなぁって思いました。

------
 Trusted Design

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
Windowsに昔からある脆弱性 Trusted Design/BIGLOBEウェブリブログ
文字サイズ:       閉じる