the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

2005年08月04日

Windows 2000にセキュリティホール

eEye Digital SecurityのMarc Maiffret(同社ハッキング担当最高責任者)は米国時間3日
「Windows 2000のコアコンポーネントに深刻な欠陥が発見されたが、修正パッチが出されるまでこれを回避する方法はない」

この脆弱性により攻撃者がIPアドレスを使ってリモートからPCに侵入するおそれがあることを明らかにし
この欠陥を悪用すれば、コンピュータのユーザーが何も操作しなくても、ワームを使った攻撃が簡単に仕掛けられると指摘している
この脆弱性はWindows 2000に影響するものだが、
Maiffretによると、MicrosoftのほかのOSにもこの脆弱性が見つかる可能性があるということだ

このセキュリティホールで特に問題なのは、回避策が見あたらない点だという
「この(脆弱な)コンポーネントは常時有効になっており、無効にもできず、アンインストールすることもできない」
eEyeLogo.gif
eEyeでは、この欠陥や、問題になっているWindows 2000のコンポーネントに関して、
それ以上の詳細を「会社の方針により」明らかにしていない

それに対して
Microsoftの関係者は、同社がeEyeの勧告に慎重に目を通した上でコメントするとして
「われわれは現在この報告に関する調査を進めており、顧客を保護するために適切な措置を講じていく」

なお、
eEyeは1日にもInternet Explorer(IE)に深刻な脆弱性があることをMicrosoftに通知している
この脆弱性のほうは、ユーザーが悪質なウェブサイトのリンクをクリックすると、攻撃者がリモートからバッファオーバーフロー攻撃を仕掛けられるようになるというもので、同社はその深刻度を「高」に分類している
この脆弱性はIE、Windows XP/SP1、Windows 2003、Windows 2000に影響するということだ

eEye Digital Securityは
デンマークのセキュリティーベンダーで
今年6月にもIE6の脆弱性に対する警告を行ったうえで、Microsoftが対応するまでとし
独自の回避ツール等を配布している
icon_sorce.gifeEye Digital Security (セキュリティーアラート)
posted by edams at 13:15 | Comment(1) | TrackBack(6) | セキュリティ
この記事へのコメント

TB ありがとう。

それにしても、”独自の回避ツール等を配布している”の気持ち、何となく察しがつきますね。(ボカして書く必要もないですか)
Posted by uramoty at 2005年08月04日 22:45
コメントを書く
eonkyomusic_120x60
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのTrackBack URL

この記事へのTrackBack


icon_sorce.gifWindows2000に、現状回避策のない脆弱性が発見される
 なんでもWindows2000のコアコンポーネントに重大なセキュリティホールが存在するようで、eEye Digital SecurityのMarc Maiffret氏によると、この脆弱性により攻撃者..
お調子者のつぶやき ( 2005-08-04 14:34 )


icon_sorce.gif回避策が無いWindows2000のセキュリティホール
CNET Japanの記事で出ていますが、Windows2000のコアコンポーネ...
Private workshop of moat.net ( 2005-08-04 14:43 )


icon_sorce.gifWindows 2000にセキュリティホール--ワーム攻撃の恐れ
Windows 2000のコアコンポーネントに深刻な欠陥が発見されたが、修正パッチが出されるまでこれを回避する方法はないと、あるセキュリティベンダーが発表した。 eEye Digital Secu..
マイクロソフト・インサイド・アウト - %^%$%/%m%=%U%H$N<RAk$+$i ( 2005-08-04 19:55 )


icon_sorce.gifWindows 2000にセキュリティホール!!
Windows 2000のコアコンポーネントに深刻な欠陥が発見されたが、修正パッチが出されるまでこれを回避する方法はないと、あるセキュリティベンダーが発表したとのこと。 この脆弱性により攻撃者がI..
ぬるいSEの生態 ( 2005-08-04 20:51 )


icon_sorce.gifWindows 2000にセキュリティホール
CNET Japan Windows 2000にセキュリティホール--ワーム攻撃の恐れ http://japan.cnet.com/news/sec/story/0,2000050480,200861..
三日坊主症候群 ( 2005-08-04 22:18 )


icon_sorce.gif偶然にMacOS Tiger Server へ完全移行中 ....
Windows 2000にセキュリティホール--ワーム攻撃の恐れ Dawn Kawamoto(CNET News.com) 2005/08/04 09:53 - CNET Japan 御苑エク..
uramoty の視点、書き下し。 ( 2005-08-04 22:46 )

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。