WindowsのTCP/IP脆弱性、実証Flashムービーが公開 - ITmedia エンタープライズ
MS08-001の脆弱性をついた攻撃で、System権限でのShellPortやそこ経由で、画面のスクリーンショットが取られています。
Microsoftが1月の月例パッチで対処したWindowsのTCP/IP処理の脆弱性について、実際に悪用できることを示すFlashムービーが公開された。SANS Internet Storm Centerなどが1月30日付で伝えた。
このFlashムービーはセキュリティ企業のImmunityが公開し、Windows XPでTCP/IPの脆弱性を突いて攻撃を仕掛ける様子が示されている。
Microsoftは1月8日にこの脆弱性の修正パッチ(MS08-001)を公開。その時点で同社Security Vulnerability Research & Defenseブログは「実際に悪用するのは困難で、(攻撃は)ほとんどあり得ない」と解説していた。