https://www.bravotouring.com/~yano/archives/2003/07/29/ Recent content in 2003/07/29 on Yano's digital garage Hugo en-us Tue, 29 Jul 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030729.htm Tue, 29 Jul 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030729.htm <p>17日に<a href="http://www.microsoft.com/japan/" target="SubWindow"><span class="Corpration">マイクロソフト</span></a>から公開された<span class="Tradename">Windows</span>の非常に深刻な<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-026ov.asp" target="SubWindow">MS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行される</a>セキュリティホール。</p> <table align="right" class="Landscape"> <tr> <td><img alt="飛旗競演会風景" src="https://www.bravotouring.com/~yano/images/2003/030729.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><span class="Point">北九州市戸畑区</span>にて</td> </tr> </table> <p>この脆弱性は、ユーザーがHTMLメールを開いたり悪意のあるサイトにアクセスしたりしなくても<span class="Serious">ネットワークに接続しているだけで</span><span class="Emergency">ハードディスクをフォーマット</span>されたり、<span class="Emergency">ワームに感染</span>したりする深刻な問題であるのは既に書いた通り。</p> <p>ここにきて、危惧されていた<span class="Emergency">悪用可能な(Exploit)コード</span>がInternetで公開された事から、攻撃を行うワームの出現はもはや時間の問題と言える状況だ。</p> <p>つまり、もはや<span class="Serious">一刻の猶予も許さない史上最悪の問題</span>と認識して、テストの有無を問わず<span class="SuperEmphasize">社長が何と言おうが、直ちに今すぐ修正プログラムを適用</span>しなければならない。</p> <p>特にルーターなどで<span class="Software">RPC</span>がフィルタリングされる企業ユーザーよりも、<span class="Caution">モデムでダイアルアップ接続している個人ユーザーが重大な危機</span>に瀕していると言える事から、<span class="Emergency">ワームが出現するとかなりの個人ユーザーが感染することは避けられず</span>、<span class="Virus">SQL Slammer</span>や<span class="Virus">Nimda</span>のケースとは比較にならない<span class="Serious">史上最悪</span>の大事件になりそうなイヤな予感がする今日この頃。</p> <p>そゆわけで、もし知人や友人でパソコンに詳しく無い人がいたら、<span class="Topics">「何はなくとも<a href="http://windowsupdate.microsoft.com/" target="SubWindow">Windows Update</a>しとこうぜぃ!!」</span>と猛烈に勧めましょう。</p> <p>またルーターでフィルタリングしているLANでも内部感染によって蔓延する事も考えられるので、ネットワーク管理者は万が一の場合でも<span class="Software">RPC</span>が外向きに出ないようにルーターが設定されている事を確認しよう。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.itmedia.co.jp/news/" target="SubWindow">ITmedia news</a> <br/>　-<a href="http://www.itmedia.co.jp/enterprise/0307/28/epn20.html" target="SubWindow">備えあれば憂いなし――Windows RPCのセキュリティホールへの対処策</a> 2003年7月28日 <br/>　-<a href="http://www.itmedia.co.jp/enterprise/0307/28/epn03.html" target="SubWindow">Slammerの二の舞？　Windows RPCの脆弱性悪用コード公開で高まる不安</a> 2003年7月28日 <br/>　-<a href="http://www.itmedia.co.jp/enterprise/0307/17/epn08.html" target="SubWindow">WindowsのRPCプロセスに「緊急」の脆弱性</a> 2003年7月17日 <br/>●<a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経IT Pro</a> <br/>　-<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030728/1/" target="SubWindow">“超特大”のセキュリティ・ホールを突くコードが“予想通り”公開</a> 2003年7月28日 <br/>　-<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030717/1/" target="SubWindow">Windowsにまたもや深刻なセキュリティ・ホール，マシンを乗っ取られる恐れあり</a> 2003年7月17日 <br/>●<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフトTechNetセキュリティセンター</a> <br/>　-<span class="Serious"><a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-026ov.asp" target="SubWindow">「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報</a> 【深刻】</span> </p>