木曜日, 6月 03, 2010

【SANS-ISC警告】Windows Media Serviceのセキュリティ攻撃

Microsoft社はMS010-025/CVE-2010-0478(Windows Media Service問題)のセキュリティアップデートをリリースしましたがWindows2000のパッチが無かったからMS010-025を再リリースされました。

Metasploitというセキュリティ確認ツールがあり最新版ではMS010-025/CVE-2010-0478のバグ情報が入ってます。このソフトに入った情報を使われ今週月曜日からインターネットオンラインで沢山Windows Media Serviceプロトコルに攻撃が出てしまいます。この攻撃の影響で現在アメリカでいくつかWindows 2000サーバがハッキングされた状態で、さっきISCからの警告が届いて、このブログでリレーしました。攻撃の目的はMS010-025の再リリースされましたセキュリティパッチが未だインストールされてないWindows Media ServiceアットWindows 2000マシンです。

丁度Symantec社もニューズで同じ内容が発見されたので下記のURLへご覧下さい↓
http://www.networkworld.com
http://www.computerworld.com/
---
unixfreaxjp/ zeroday.jp(0day.jp)
23:19 2010/06/03
http://jpsec.1rik.com:8080/

0 件のコメント:

コメントを投稿