https://www.bravotouring.com/~yano/archives/2003/08/19/ Recent content in 2003/08/19 on Yano's digital garage Hugo en-us Tue, 19 Aug 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030819.htm Tue, 19 Aug 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030819.htm <p>心配していた未来がいよいよ現実に。</p> <p><a href="http://www.nec.co.jp/" target="SubWindow">NEC</a>のネットワーク対応HDDレコーダー<a href="http://121ware.com/product/option/smartvision_prohd40/index2.html" target="SubWindow"><span class="Tradename">SmartVision Pro HD40</span></a>には<span class="Tradename">Windows NT Embedded</span>が載っているらしく、一部のユーザーから<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-026ov.asp" target="SubWindow">MS03-026</a>の脆弱性がある事が報告されている。これは取りも直さず<span class="Virus">Blasterワーム</span>に感染する可能性があるという事で、いよいよ家電品もウィルスに感染する時代になってきたという事だ。</p> <p>ちなみに<a href="http://www.nec.co.jp/" target="SubWindow">NEC</a>は <span class="Tradename">Windows NT</span> 系OSである事は認めているものの、<blockquote>「既に HD40 は生産終了した機種なので脆弱性があったとしてもアップデートはないものとお考え下さい」</blockquote>という回答だったそうな。まぁ135/tcpはルーターで防げるし、感染してビデオレコーダーが落されたり再起動する程度では大した被害は無いのだが、もしワームも外部から自由に操作出来る高度なもので、しかも問題の機械が熱器具だったら最悪火災に至る事もあるわけで…と思うと恐ろしいなぁ。</p> <p>HDDレコーダーの他にもプリンタサーバの類でも検出されているという話しもあり、ぜひ<a href="http://support.microsoft.com/default.aspx?scid=kb;ja;826369" target="SubWindow">KB 823980 Scanning Tool</a>や<a href="http://www.eeye.com/html/Research/Tools/RPCDCOM.html" target="SubWindow">Retina RPC DCOM Vulnerability Scanner</a>を使ってLAN内をチェックしてみよう。</p> <p>また<span class="Virus">W32/Sobig.F</span>という<span class="Worning">メールの添付ファイルで感染を広げるワーム</span>が急激に増えているという警報も出ている。19日夜現在、アンチウィルスソフトも対応していないそうなので、くれぐれも怪しげな添付ファイルは開かないように。</p> <p>今日も最高気温は最高気温<span class="Temperature">33℃</span>を記録し、非常に暑い一日だった....(--;;。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.port139.co.jp/ntsec_ml.htm" target="SubWindow">Port139 メーリングリスト</a> <br/>　-<a href="http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/port139/2003.08/msg00091.html" target="SubWindow">[port139ml:03920] Re: Blaster ワーム の対策ツール</a> <br/>●<a href="http://www.nec.co.jp/" target="SubWindow">NEC</a> <br/>　-<a href="http://121ware.com/product/option/smartvision_prohd40/index2.html" target="SubWindow"><span class="Tradename">SmartVision Pro HD40</span></a> <br/>【<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-026ov.asp" target="SubWindow">MS03-026</a>チェックツール】 <br/>●<a href="http://support.microsoft.com/" target="SubWindow">マイクロソフト サポート オンライン</a> <br/>　-<a href="http://support.microsoft.com/default.aspx?scid=kb;ja;826369" target="SubWindow">KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定する方法</a> (CUI) <br/>●<a href="http://www.eeye.com/" target="SubWindow">eEye Digital Security</a> <br/>　-<a href="http://www.eeye.com/html/Research/Tools/RPCDCOM.html" target="SubWindow">Retina RPC DCOM Vulnerability Scanner</a> (GUI:メールアドレスの登録要) </p>