MS10-046 のゼロディを利用したウィルス

マイクロソフトがWindows 2000のサポート終了前に把握していたにも限らず、アップデートをリリースしなかった
.lnk ファイルの脆弱性 MS10-046

マイクロソフト セキュリティ情報 MS10-046 - 緊急このトピックはまだ評価されていません - このトピックを評価するWindows シェルの脆弱性により、リモートでコードが実行される (2286198)

あまり話題になっていませんが、結構色々なウィルスに組み込まれているので紹介しましょう・ω・

世界のセキュリティ・ラボから - ワーム「Stuxnet」の攻撃意図が明らかに:ITpro

瑞星、マルウェア「Flame」の予防・対応措置を発表--人民網日本語版--人民日報

進化するウィルス Win32/Sality
Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs

MS10-046 がインストールされていないシステム上の脆弱性 CVE-2010-2568 を悪用する機能が、作成者によって Sality に加えられました。これは、Stuxnet ワームが使用した脆弱性の 1 つです

USB 経由で感染するために、工業向けの組み込みOSや Windows XP はもちろん 一般向けにはセキュリティアップデートが出なかった Windows 2000も狙われました ・ω・

まぁ、拡張カーネルに入ってる SHELL32.DLL(5.0.3900.7424以降のアップデートと同等、5.0.3900.7158以降が対象) はこのアップデートを適用してるバージョンなんですけどね。

USBをエクスプローラーで開くだけで感染するので、素の Windows 2000を使ってる人は注意なのです。

おすすめ

4件のフィードバック

  1. いふゆさ より:
    2014年5月20日 6:49 AM

    毎日ありがとうございます。
    カーネル拡張計画v2.4bをインストールしてありますが、shell32.dllのプロパティでバージョン情報を見ると(5.0.3900.7186)になっています。
    KERNEL32.DLLは(5.0.2195.7216)です。
    このshell32.dllには適用されていないのでしょうか?

    返信
  2. いふゆさ より:
    2014年5月20日 6:49 AM

    毎日ありがとうございます。
    カーネル拡張計画v2.4bをインストールしてありますが、shell32.dllのプロパティでバージョン情報を見ると(5.0.3900.7186)になっています。
    KERNEL32.DLLは(5.0.2195.7216)です。
    このshell32.dllには適用されていないのでしょうか?

    返信
  3. 黒翼猫 より:
    2014年5月20日 1:09 PM

    記述が紛らわしかったので補足しました
    適用済みです

    返信
  4. 黒翼猫 より:
    2014年5月20日 1:09 PM

    記述が紛らわしかったので補足しました
    適用済みです

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です