[WARNING] SMB2 脆弱性による Remote Code 実行の恐れ : Windows Vista/2008 Server
[IN ZERO DAY]
SMB2 remote exploit released
Yesterday a well known security company added a module for their exploitation product. The module contains the remote exploit for this vulnerability – in other words, any user running this tool can get full access to affected machines.
If the exploit is stable enough, it can _very easily_ be used in a worm, so it can potentially be devastating.
So, if you are running a Windows Vista or Server 2008 machine (Windows 7 RTM is not affected, RC *is*), be sure you apply one of workarounds listed by Microsoft (they are not perfect, but they can help), available here:
Microsoft Windows SMB2 '_Smb2ValidateProviderCallback()' Remote Code Execution Vulnerability
SMB2を経由したリモートからのBSoD(ブルースクリーン)DOS攻撃は、
既に実証されている
とおりですが、それだけでもアタマが痛いのに、リモートからコード実行可能なPoCが発表されました。
このPoCはまだ不安定なものですが、改良コードが出回れば、攻撃者は脆弱性を放置している環境を「非常に簡単に」制圧下におくことが可能であると警告しています。
対象環境
Windows Vista 全環境
windows Server 2008 全環境 (BSoDと違い、SP2も対象)
Windows 7 RC1 (RTMは含まない)
対処:
SMB の脆弱性により、リモートでコードが実行される
DMZ外側へ/からの Port445/139 を塞ぐこと
SMB2を無効化すること
Remote exploit released for Windows Vista SMB2 worm hole
----------
久しぶりの警報です。
9 月 18th, 2009 at 3:48 PM
[...] [WARNING] SMB2 脆弱性による Remote Code 実行の恐れ : Windows Vista/2008 Server [...]