Windowsクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開

　「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された（PC Watch、VU#867968）。

　この脆弱性はWindowsのファイル共有やプリンタ共有などで使われているSMBプロトコルに関連するもので、悪用することで認証されていない攻撃者が遠隔から該当システムに対するDoS攻撃を行えるという（INTERNET Watch）。

　今回、この脆弱性を使った攻撃を行う実証コードも公開されている。この脆弱性は2月14日に配信されるセキュリティパッチで修正されるとのことだが、実証コードを公開したLaurent Gaffie氏によると、この脆弱性は以前より確認されていたにもかかわらず、Microsoftが「マーケティングの事情」でパッチのリリースを遅らせていたと指摘している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー：
WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性 2017年02月07日
WhatsAppの脆弱性は意図的な実装？ バックドア？ 2017年01月18日
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論 2016年12月23日
IoTアダルトグッズのセキュリティ問題が指摘される、遠隔から第三者がバイブレーターを操作できる可能性 2016年12月22日