ニュース

Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに

米CERT/CCや米SANS ISCが注意喚起

 米CERT/CCやSANS Internet Storm Center(ISC)が2日、Windows 10/8.1において「SMB v3」以降のトラフィック処理を行う「TREE_CONNECT」コマンドの応答処理における未解決の深刻な脆弱性について、注意を喚起している。

 脆弱性は、SMBトラフィックの処理におけるメモリ破損の問題に起因している。具体的には、「SMB2 TREE_CONNECT Response」において、多くのバイトが含まれるサーバーからの応答を正常に規定された構造に従って処理しようとして失敗することによる。

 これにより、Windowsクライアントを悪意あるSMBサーバーに接続させることで、Windowsをクラッシュさせてブルースクリーンの状態を引き起こす。攻撃者がリモートからサービス拒否(DoS)を引き起こしたり、Windowsカーネルの特権で任意のコードを実行できる可能性も指摘されているが、現時点では明らかではないという。CERT/CCでは「WindowsをSMB共有に接続させるには多くの方法があり、ユーザーの操作を全く必要としないものもある」としている。

 共通脆弱性評価システムCVSS v2のスコアは最大値となる10.0、同v3のスコアは9.8。GitHubでは実証コードも公開されている。

 CERT/CCでは一時的な対策として、TCPポート139番およびUDPポート137/138/445番のアウトバウンドSMB接続をブロックすることを検討するよう促している。