Windowsインターネットネームサービスの悪用コードが出現? 8月パッチの早期適用を - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

MS09-038のExploitと悪用されたウイルスが出ている模様。WINSサーバの脆弱性だそうです。

Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性を突く悪用コードが、早くも出回っているとみられる。SANS Internet Storm Centerが読者から寄せられた情報として8月18日付で伝えた。
12日に月例パッチが公開されたMS09-039では、Windowsインターネットネームサービス(WINS)の脆弱性を解決した。細工を施したパケットを脆弱性のあるWINSサーバで受信した場合、コードを実行される可能性がある。

Windowsインターネットネームサービスの悪用コードが出現? 8月パッチの早期適用を - ITmedia エンタープライズ

基本的にインターネットからは閉じていると思うのですが、社内で蔓延したらMSBlastの二の舞ですなぁ。

SANSによれば、WINSレプリケーションに使われているTCP 42番ポートをターゲットとしたトラフィックが急増しているという。

Windowsインターネットネームサービスの悪用コードが出現? 8月パッチの早期適用を - ITmedia エンタープライズ

関連URL

screenshot