« 悪意のあるプログラムで潜水艦が機能停止 | Main | NECの2007年夏モデルPC »

›4 13, 2007

Windows DNSサーバーに危険度の高い脆弱性、ゼロデイ攻撃も発生

[ PCニュース ]

 DNSがやられると一般が被害を受けそうで怖いですね

 マイクロソフトは13日、WindowsサーバーOSの脆弱性に関するセキュリティアドバイザリを公開した。脆弱性が悪用されることで任意のコードが実行され、攻撃者にサーバーを乗っ取られる危険がある。影響を受けるOSはWindows Server 2003およびWindows 2000 Server。マイクロソフトでは当面の対策として、DNSサーバーのRPC機能のリモート管理を無効にすることなどを挙げている。
 
 この脆弱性は、Windows DNSサーバーのリモートプロシージャコール(RPC)に脆弱性が存在し、外部から悪意のあるRPCパケットをサーバーに送ることでバッファオーバーフローを引き起こさせ、任意のコードを実行させることができるというもの。この脆弱性を悪用した攻撃により、サーバーが攻撃者に乗っ取られる危険性がある。

Windows DNSサーバーに危険度の高い脆弱性、ゼロデイ攻撃も発生


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?