2003年09月11日(木) 09時34分

Windowsに新たな脆弱性、MSBlast型攻撃再来の恐れも（ZDNet）

　Microsoftは9月10日、Windowsに3点の脆弱性が新たに発見されたことを明らかにした。8月に猛威を振るったMSBlastワームと同じような問題を引き起こす可能性があるとしている。

　今回の脆弱性はWindows NT 4.0、Windows 2000、Windows Server 2003、Windows XPおよび64ビット版のWindows XPに影響する。Microsoftは修正パッチを同社サイトからダウンロード提供し、ユーザーに適用を呼びかけている。

　3点の脆弱性のうち、二つはバッファオーバーランに関するもので、攻撃者が大量のデータを送りつけることでコンピュータの乗っ取りが可能になる。

　3番目はサービス妨害（DoS）攻撃に対する脆弱性で、RPCプロセスに影響する。RPCプロセスに向けて過剰なデータを送りつけることで、攻撃者はシステムに対してリソースへのフルアクセスを認めさせることができる。

　これら脆弱性が合わせて利用されると、バッファオーバーランの脆弱性を使って不正プログラムを仕掛けられ、次いでそのコンピュータがDoS攻撃に利用される恐れがある。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030911-00000022-zdn-sci