Windows 10/8.1において「SMB v3」以降のトラフィック処理を行う「TREE_CONNECT」コマンドの応答処理における未解決の深刻な脆弱性について注意を喚起している。
脆弱性は、SMBトラフィックの処理におけるメモリ破損の問題に起因している。
これにより、Windowsクライアントを悪意あるSMBサーバーに接続させることで、Windowsをクラッシュさせてブルースクリーンの状態を引き起こす。
SMB v3に脆弱性があるそうです。
悪意のあるサーバーへ接続するとクライアントがクラッシュするそうです。
しかも、ブルースクリーンで。
ここ最近ブルースクリーンってあまりみませんからねぇ。
まぁ、クラッシュするというのはブルースクリーンになってしまうのでしょうけど。
さすがにブルースクリーンじゃあ復帰は無理ですからねぇ。
悪意のあるサーバーというのはやっぱりハッキングされていることが多いのでしょうかね。
まぁ、もともと悪意のあるサーバーとして立ち上げるところはないでしょうけど。
なんのためのサーバーなの?ってことですし。
こういった報道って必要といえば必要ですが。
でも、この報道を見て試してみようかというクラッカーもいるかもしれませんよね。
報道しない方がいい場合もあるような…。
脆弱性は、SMBトラフィックの処理におけるメモリ破損の問題に起因している。
これにより、Windowsクライアントを悪意あるSMBサーバーに接続させることで、Windowsをクラッシュさせてブルースクリーンの状態を引き起こす。
SMB v3に脆弱性があるそうです。
悪意のあるサーバーへ接続するとクライアントがクラッシュするそうです。
しかも、ブルースクリーンで。
ここ最近ブルースクリーンってあまりみませんからねぇ。
まぁ、クラッシュするというのはブルースクリーンになってしまうのでしょうけど。
さすがにブルースクリーンじゃあ復帰は無理ですからねぇ。
悪意のあるサーバーというのはやっぱりハッキングされていることが多いのでしょうかね。
まぁ、もともと悪意のあるサーバーとして立ち上げるところはないでしょうけど。
なんのためのサーバーなの?ってことですし。
こういった報道って必要といえば必要ですが。
でも、この報道を見て試してみようかというクラッカーもいるかもしれませんよね。
報道しない方がいい場合もあるような…。