2014/11/13

工夫したパケットでWindowsが乗っ取られます

 先日マイクロソフトの緊急セキュリティーパッチが公開されました。
 これ結構ひどいです。インターネットにさらされているWindowsマシンに、外部より工夫したパケットをぶつけることで乗っ取ることができるということです。顧客情報など重要なデータが入っていたら全部抜きなんてされますし、そこを踏み台に何かよかなることに利用されることもあります。
 はたまた、来たるべき時期に攻撃のサテライト機能を勝手に組み込まれたり、考え出したら寒くなります。

 対象のOSを見ると、WindowsServer2003から始まり、Windows8.1やWindows2012も記載されています。これって現在サポート中のOS全てってことになるようです。
 問題ですが、WindowsXPの記載がありません。そのことについて安心しないでください。「一覧にないバージョンまたはエディションは、サポート ライフサイクルが終了しているか、この脆弱性の影響を受けません」との記載に注目してください。
 つまり、WindowsXPはサポート終了にて記載していないか、そもそも問題がないかどちらかだってことです。
 記載の内容から推測ですが、カーネルが同一と思われるWindowsServer2003が対象になっていることからWindowsXPは影響を受ける可能性大と思われます。
 WindowsXPを使い続けておられる方、結構いらっしゃいますよね。影響受けると思われるので、インターネットへの接続は十分注意するようにしてください。
 それではまた。

0 コメント:

コメントを投稿