TrendLabs | Malware Blog

「New SMB Zero-Day Exploit?」より
Nov 12, 2009　Jonathan Leopando

　セキュリティ専門家は、Windows 7および Windows Server 2008 Release 2に存在する脆弱性が確認されたことを報告しています。この脆弱性は、LANを通じてファイル共有やプリンタ共有を可能にするプロトコル「Server Message Block (SMB)」のパケットを処理する際に発生します。コンピュータが不正な形式のパケットを受信することで脆弱性が利用され、不正リモートユーザは、リモートでコンピュータをクラッシュさせることが可能になります。クラッシュの結果、ブルースクリーン（OSに深刻なダメージがある場合の画面）が表示されることはありませんが、コンピュータは操作不能の状態になります。Vista およびそれ以前の Windows のバージョンは、この脆弱性により影響を受けることはありません。

　マイクロソフトは、11月14日、この脆弱性に関するマイクロソフトセキュリティアドバイサリ（977544）を公開しました。詳細に関しては、現在調査中ですが、この脆弱性の利用により、コンピュータが制御されたり、不正ファイルがインストールされたりすることはないことを明らかにしています。この脆弱性に対する悪用コードはすでに公開されていますが、このコードを使用した実際の攻撃は確認されていないと同社は述べています。また、この脆弱性に対応する更新プログラムが公表されるまで、ファイアウォールでTCPポート139番および445番をブロックすることを同社は推奨しています。

　トレンドマイクロの法人ユーザは、、「Deep Security」や「Trend Micro侵入防御ファイアウォール（Intrusion Defense Firewall）」等の製品によりこの脆弱性関連の攻撃から守られています。Third Brigadeは、この脆弱性についてのより詳細なセキュリティアドバイサリを公表しました。

　翻訳： 澄田　明子（Technical Communications Specialist, TrendLabs）