MicrosoftのWindows 10などに影響する未解決の深刻な脆弱性が発見され、米セキュリティ機関CERT/CCやSANS Internet Storm Centerが2月2日、脆弱性情報を公開して注意を呼び掛けた。

それによると、脆弱性はSMBトラフィックを処理する際のメモリ破損問題に起因する。悪用された場合、Windowsシステムを不正なSMBシェアに接続させることにより、リモートの攻撃者がサービス妨害（DoS）状態を誘発できてしまう恐れがある。Windowsカーネル権限で任意のコードを実行できる可能性も指摘されている。

この脆弱性は、最新の更新プログラムを適用したWindows 10とWindows 8.1で影響を受けることが確認されている。危険度は共通脆弱性評価システム（CVSS）で最大値の10.0。コンセプト実証コードもGithubで公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。

CERT/CCでは「WindowsシステムをSMBシェアに接続させるために利用できる手口は多数あり、中にはユーザーの介入をほとんど必要としないものもある」と指摘している。

Microsoftの対応は現時点で明らかになっておらず、CERT/CCなどは当面の対策として、アウトバウンドSMB接続のブロックを検討するよう促している。

不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥る（出典：SANS Internet Storm Center）

関連キーワード Windows | 脆弱性 | クラッシュ | ブルースクリーン | SANS



Copyright © ITmedia, Inc. All Rights Reserved.