Microsoft は、Windows XP、Windows Server 2003、および Windows 2000 のバージョンに含まれる Windows のコンポーネントであるリモート デスクトップ サービスで発見された欠陥に関してセキュリティ勧告を発行しました。
アドバイザリー番号 904797 で説明されているこの脆弱性は、限定的なサービス拒否攻撃を可能にする可能性があります。これを悪用すると、特別に細工された RDP (リモート デスクトップ プロトコル) リクエストを介して Windows システムをクラッシュさせることができます。
このプロトコルはターミナル サービスなどで使用され、ユーザーが自分のデスクトップ コンピュータ上に仮想セッションを作成し、別のコンピュータからデータやアプリケーションにアクセスできるようにします。
IT セキュリティ サービスを提供する Secunia によると、他のバージョンの Windows ではこのサービスがデフォルトで無効になっているため、この勧告は Media Center PC に最も関連性が高いとのことです。その他の緩和要因としては、攻撃者がこの脆弱性を利用して PC を完全に制御することができず、標準のファイアウォール設定でそのような攻撃を阻止する必要があることが挙げられます。
Secunia はこの欠陥についてここで報告しており、ネットワーク セキュリティのスペシャリストである Tom Ferris によって最初に通知されました。
Secunia はこの欠陥を「中程度に重大」と評価しています。
この記事の執筆時点では、Microsoft はこの潜在的な欠陥を伴う攻撃を認識していません。現在も調査中であるが、個別の修正がリリースされるか、あるいは 8 月 9 日に発行される予定の次回の月次報告で対処されるかについては、現在選択肢を残したままである。
「 Media Center PC は新たな DoS 攻撃の欠陥にさらされやすい」に関するベスト動画選定!
【ゆっくりIT】Dos攻撃・DDos攻撃とは? 悪質なサイバー攻撃! ~ゆっくり解説サイバー攻撃~ No.043
#7【楽しいITパスポート】DoS攻撃