[news] RPC に関する脆弱性関連
<Home> → <My Glossary Index> → <Virus 総合> → <RPC に関する脆弱性関連>
この page は、MS Blaster ワームを始めとする RPC(Remote Procedure Call)
の脆弱性を利用したセキュリティ・ホールに関する記事を纏めてます。
RPC の脆弱性は、他のセキュリティ・ホールより危険性が非常に高いです。
RPC の脆弱性の問題点は以下の通り。
- 多くの PC が「デフォルト」で有効になっている
RPC は多くの PC で有効になっています。多くのユーザーは RPC が有効になっていることすら気が付いていないでしょう。
- 多くのソフトウェアが RPC を利用している
Microsoft Network(ファイル共有等)を始め、多くの Windows システム、アプリケーションで
RPC が使用されています。一度、RPC の機能を切ってしまうと、今まで使用してきたアプリケーションが動作しなくなるかもしれません。
- ネットワークに接続しているだけで影響がある
RPC を有効にした状態でネットワークに接続している場合、常にRPC の脆弱性の影響を受けます。何らかの対策を行わない限り常にセキュリティ・ホールの危険性と隣り合わせることになります。
この page は、<[news] Virus 総合> の特設 page です。
お勧め
Microsoft 社が行った対策
捕まる模倣犯達
影響を受ける組み込み機器
Nachi
MS03-039
MS03-026
DCOM の危険性
- [http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030717/1/] (03.07.23)
[http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030717/2/]
[http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20030717/3/]
[IE'en]
IT Pro の記事「DCOMはやっぱり危険,IE/Officeを遠隔から操作できる」。
- [DCOM を無効にする方法(セキュリティホール memo)]
関連記事
<Home> → <My Glossary Index> → <Virus 総合> → <RPC に関する脆弱性関連>
Copyright (c) 2003-2004 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>