【概要】
■脆弱性
- WindowsのSMB 1.0(SMB v1)のコード内のカーネル関数「srv!SrvOs2FeaListToNt」によって「File ExtendedAttribute(FEA)」を処理する際に、「Large Non-PagedPool」領域でバッファオーバーフローが発生する脆弱性
■ウイルス監視
- メモリ領域では、コンピュータの正常な稼働プロセスが無数に実行されているため、監視が困難
- セキュリティソフトが正常な稼働プロセスに影響して、クラッシュしたり、ブルースクリーンのような稼働不能状態に陥ったりする可能性が高い
【ニュース】
◆Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方 (ZDNet, 2017/06/08 14:10)
https://japan.zdnet.com/article/35102437/