先週の月例Windows Updateで明らかにされたMS04-007:ASN .1 の脆弱性。
2/15 筥崎宮にて |
わずか3日でDoS攻撃を行うexploit(攻撃再現プログラム)が作られ公開された。
ちなみにMS04-007の欠陥はプロトコルサービス自体の問題では無いもののプロトコルサービスから利用されるモジュールでもあるので、意図的なアクションに関わらずネットワークに接続しているだけで攻撃を受ける可能性がある。
一方でファイアウォールでも防ぐ事ができないWebアクセスやメール攻撃も可能、と予想される攻撃バリエーションがいくつもあり、そのいずれにおいても修正プログラムを適用する事以外に防ぐ手立ては無く、これまでに最も深刻な欠陥の一つと言える。
そゆわけで直ちに修正プログラムを適用しよう。
【参照】
●K-OTik Security http://www.k-otik.com/
┗ Microsoft Windows ASN.1 Remote DoS Exploit (MS04-007) 2004年2月14日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┗MS04-007:ASN .1 の脆弱性により、コードが実行される (828028) 【深刻】 2004年2月11日