Windows 7にゼロデイ脆弱性が発覚という記事より。
米国Microsoftは11月13日、「ゼロデイ脆弱性(対策の講じられていない脆弱性)が発見されたことを確認した」と発表した。同社は、ファイアウォールで2つのポートをブロックすれば、大半のユーザーは悪意のある攻撃からPCを守ることができると説明している。この脆弱性が悪用されれば、Windows7やWindows Server 2008 R2が稼働するマシンの機能を停止させることも可能になるようです。
ただしMicrosoftは、Internet Explorer(IE)だけではなく、あらゆるブラウザがこの脆弱性を悪用した攻撃の対象になり得ると警告している。同社では「ユーザーをだまして悪意のあるサイトやあらかじめ支配下に置いたドメインに誘い込み、特別に開発したURI(Uniform Resource Identifier)を送り込んだあと、SMBパケットを使ってPCをクラッシュさせるという攻撃が考えられる」と注意を呼びかけている。次回のWindows月例アップデートは12月8日ですが、その前に修正プログラムが配布されるかは不明。
Microsoftでは、ファイアウォールのTCPポート139と445をブロックするよう呼びかけています。
▼関連エントリー
→いろいろあるエディションの中で、Windows7はどれを買ったらいいのか?
→Windows7発売前にPC環境をアップグレード確認ツールでチェック
→Windows 7 堅調に増加中 ネット利用シェア3%を突破
にて運営中。
