2008年1月のセキュリティリリース & Podcasting(日本のセキュリティチームの Blog)
IGMP/MDLパケットを受けるとプログラムが実行されるMS08-001に関する情報も出ていますが、FireWallを設定していないと受動攻撃(何もせずにも攻撃を受けてしまう)を受けてしまいますよね。かなり危険ですよねぇ。
LSASSって、MS04-011で最大限に悪用された脆弱性ですよね。これも悪用されるかも・・・
MS08-001: Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
このセキュリティ情報が、緊急に分類されている 1 件ですが、ネットワークを通じて特別に細工されたIGMP/MLDパケットを受け取ることで、攻撃される可能性があるためです。Windows XP SP2 以降であれば、各クライアントにファイアウォールもありますし、過去に発生したネットワーク経由でのワームの拡散の可能性は余りないのではないかと個人的には、思っています。Windows 2000 についても、影響を受けるのは、サービス拒否 (DoS)の脆弱性のみであるため、こちらも拡散に使われる可能性は少なそうです。
とはいえ、どちらも、攻撃できる可能性が存在していることには変わりはありませんし、企業内などでビデオ会議システムや、オンラインラーニング等を行っている場合は、マルチキャスト (IGMP/MLD)を使っている可能性もあり、その場合はファイアウォールでは防ぐことができないことも考えられますので、早めの対処が望ましいでしょう。
関連URL
- MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処 - ITmedia エンタープライズ
- http://www.symantec.com/enterprise/security_response/weblog/2008/01/microsoft_patch_tuesday_for_ja.html
- Security Entries by Date - (CGISecurity.com)
- http://www.us-cert.gov/current/index.html#microsoft_releases_january_security_bulletin
- http://blogs.iss.net/archive/MS08-001.html
- Security Advisory SA28297 - Microsoft Windows TCP/IP Implementation Vulnerabilities - Secunia
- http://www.iss.net/threats/282.html
- News from the Lab Archive : January 2004 to September 2015
- http://www.cyberpolice.go.jp/important/2008/20080109_070834.html
- Vulnerabilities in Windows TCP/IP Allows Code Execution (MS08-001)
- Vulnerability in LSASS Allows Local Elevation of Privilege (MS08-002)
- JVNTA08-008A: Microsoft 製品における複数の脆弱性に対するアップデート