WindowsのSMBにゼロデイのセキュリティ脆弱性

WindowsのSMBにゼロデイのセキュリティ脆弱性

画像提供:マイナビニュース

Threatpostに7月26日(米国時間)に掲載された記事「Windows SMB Zero Day to Be Disclosed During DEF CON|Threatpost|The first stop for security news」が、ハッキングイベント「DEF CON」においてRiskSenseのセキュリティ研究者がWindows SMBの実装にシステムクラッシュやサービス妨害攻撃を実施することができるゼロデイの脆弱性が存在すると伝えた。脆弱性を突くこの攻撃は「SMBloris」と呼ばれている。

RiskSenseはこの件に関して、プレスリリースを発行している。RiskSenseの研究者は5月から6月にかけて複数のマルウェアが世界中で感染を広める原因となった脆弱性攻撃「EternalBlue」を調査している間に今回の脆弱性を見つけたという。2009年にRobert Hansen氏によって発見された脆弱性「Slowloris」に似ていることから「SMBloris」と名付けたと説明している。

記事によると、この脆弱性について、EternalBlueの解析が終了した段階でMicrosoftに報告したそうだが、Microsoftはこの問題を中程度の問題であると分類し、脆弱性とは判定しなかったという。そして、パッチが提供される様子はないとしている。

この脆弱性を発見したRiskSenseのセキュリティ研究者は、Microsoftがこの問題を修正するのは簡単なことではないように見えると指摘している。
(後藤大地)

関連記事(外部サイト)