TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: WannaCry > Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方

Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方

Ransomware: WannaCry ツール: EternalBlue Backdoor: DoublePulsar

【概要】

■脆弱性

  • WindowsのSMB 1.0(SMB v1)のコード内のカーネル関数「srv!SrvOs2FeaListToNt」によって「File ExtendedAttribute(FEA)」を処理する際に、「Large Non-PagedPool」領域でバッファオーバーフローが発生する脆弱性


■ウイルス監視

  • メモリ領域では、コンピュータの正常な稼働プロセスが無数に実行されているため、監視が困難
  • セキュリティソフトが正常な稼働プロセスに影響して、クラッシュしたり、ブルースクリーンのような稼働不能状態に陥ったりする可能性が高い

【ニュース】

◆Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方 (ZDNet, 2017/06/08 14:10)
https://japan.zdnet.com/article/35102437/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023