Windows 2000からWindows 10まで攻撃可能なコードが公開

マイナビニュース / 2018年2月14日 11時10分

写真

画像提供:マイナビニュース

このほど、研究目的で、Windowsの脆弱性「CVE-2017-0146」「CVE-2017-0143」を突いて攻撃可能なコードが「MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules by zerosum0x0 · Pull Request #9473 · rapid7/metasploit-framework · GitHub」に公開された。このモジュールを用いると、Windows上で任意のコマンドをシステム権限で実行可能だという。

このモジュールは、以下のパッチを適用していないWindows 2000以降のバージョンのWindowsで動作するとされている。

Windows 2000 SP0 x86
Windows 2000 Professional SP4 x86
Windows 2000 Advanced Server SP4 x86
Windows XP SP0 x86
Windows XP SP1 x86
Windows XP SP2 x86
Windows XP SP3 x86
Windows XP SP2 x64
Windows Server 2003 SP0 x86
Windows Server 2003 SP1 x86
Windows Server 2003 Enterprise SP 2 x86
Windows Server 2003 SP1 x64
Windows Server 2003 R2 SP1 x86
Windows Server 2003 R2 SP2 x86
Windows Vista Home Premium x86
Windows Vista x64
Windows Server 2008 SP1 x86
Windows Server 2008 x64
Windows 7 x86
Windows 7 Ultimate SP1 x86
Windows 7 Enterprise SP1 x86
Windows 7 SP0 x64
Windows 7 SP1 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 SP1 x64
Windows 8 x86
Windows 8 x64
Windows Server 2012 x64
Windows 8.1 Enterprise Evaluation 9600 x86
Windows 8.1 SP1 x86
Windows 8.1 x64
Windows 8.1 SP1 x64
Windows Server 2012 R2 x86
Windows Server 2012 R2 Standard 9600 x64
Windows Server 2012 R2 SP1 x64
Windows 10 Enterprise 10.10240 x86
Windows 10 Enterprise 10.10240 x64
Windows 10 10.10586 x86
Windows 10 10.10586 x64
Windows Server 2016 10.10586 x64
Windows 10 10.0.14393 x86
Windows 10 Enterprise Evaluation 10.14393 x64
Windows Server 2016 Data Center 10.14393 x64

説明によると、NSAから流出し、暗号化型ランサムウェア「WannaCry」の拡散に用いられた脆弱性「EternalBlue 」よりも攻撃者に好まれているという。

GitHubに公開されたこのコードは学術研究や効果的な防御技術の開発を目的としたものであり、明示的に許可されている場合を除き、攻撃に用いることは許可されていないと説明がある。
(後藤大地)

マイナビニュース

この記事に関連するニュース

トピックスRSS

ランキング