【ネタ】やだ。やっぱり、Windows 10って手抜きOSじゃないですか!その23
Windowsに未解決の脆弱性、クラッシュ誘発の恐れ - ITmedia NEWS
Windows のSMB v3に脆弱性があって、クラッシュさせることができるそうだ
GitHubで実証コードも公開されてるとのこと
Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 ~SMBを利用してメモリコラプションを誘発 - PC Watch
実証コードについてはこちらに記事があった。
| 「Win10.py」と名付けられたこのコードをアップロードしたのは、セキュリティ研究者のLaurent Gaffie氏で、同氏はTwitter上で3カ月前にMicrosoftがこのバグに対するパッチを用意していたにもかかわらず、Windows Server 2016のマーケティングの事情から適用を見送ったと述べている。また、先週これについての概念実証を提出したにも関わらず、2月14日のセキュリティパッチ配信日まで対応される様子がなかったため、公開に踏み切ったようだ。 |
マーケティングの事情で適用を見送るってのがよく分からない・ω・
| WindowsのSMB(Server Message Block)トラフィックを悪用することでメモリコラプションを誘発可能で、これによってDoS攻撃を実行し、Windowsをクラッシュさせることができるという。これはWindowsが特定の条件で適切にSMB2 TREE_CONNECTリクエストを処理できないために発生する。 |
見る限りだと、パッチ適用するのは簡単そうだけど?・ω・
| SMB Version | 対応OS |
| 1.0 | Windows NT 5.x |
| 2.0 | Vista |
| 2.1 | Windows 7 |
| 3.0 | Windows 8 |
| 3.02 | Windows 8.1 |
| 3.11 | Windows 10 |
Windowsネットワークの基礎:第7回 ファイル共有プロトコルSMBの概要 - @IT
これ見ると、Windows 8から影響受けそう・ω・
マイクロソフト「セキュリティホール直すより、売る方が大事」
|。・ω・) 。o (セキュリティが売りじゃなかったんです?)
Translate
記事に無関係で申し訳ございませんが、
Windows2000SP4で動かしていただきたいアプリがあります
cURL for Windows
です。www.confusedbycode.com/curl/の
curl-7.46.0-win32.exeを試していますが、
.NETのバージョンが違うとハネられてしまいます
2.0SP2と、こちらのサイトの4.0.3を入れてみたのですがNGです
よろしくお願い致します。
記事に無関係で申し訳ございませんが、
Windows2000SP4で動かしていただきたいアプリがあります
cURL for Windows
です。www.confusedbycode.com/curl/の
curl-7.46.0-win32.exeを試していますが、
.NETのバージョンが違うとハネられてしまいます
2.0SP2と、こちらのサイトの4.0.3を入れてみたのですがNGです
よろしくお願い致します。