nago8 https://blog.hatena.ne.jp/nago8/ 焼肉開発日記 https://nago8.hatenadiary.org/ 脆弱性と対策 米セキュリティ機関のSANS Internet Storm Center Windowsの脆弱性を突いたコンセプト実証（DoS）コードが公開された 米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない 脆弱性はWindowsのSMBコンポーネントに存在する。 細工を施したBrowser Electionリクエストを送り付けると、「mrxsmb.dll」ドライバ内部でヒープオーバーフローを誘発させることができる。 攻撃を受けた場合、サービス妨害（DoS）状態に陥ったり、マシンを完全に制御されたりする恐れもあるとされる。 VUPENは、Windows Server 2003 … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnago8.hatenadiary.org%2Fentry%2F20110217%2F1297958888" title="Windowsに新たな未解決の脆弱性情報、実証コードあり - 焼肉開発日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-02-17 01:08:08 rich https://nago8.hatenadiary.org/entry/20110217/1297958888 1.0 100%