CVE-2020-16898(Bad Neighbor)

gamzatti
Vote 0 Votes

最近、脅威度高いWindowsの脆弱性多いですね、、、

WindowsTCPスタックが、特定の条件に該当する ICMPv6 Router Advertisement パケットを処理するとバッファオーバーフローが起きるという内容です。

攻撃コードも公開されており、Windows 10がブルースクリーンになって落ちることを確認しました。

攻撃成立に必要な条件は、ICMPv6 Router Advertisement パケットが通ることと、IPv6が有効になっていることのみです(デフォルトの状態です)。

今出ている攻撃コードはDoSに留まっているようですが、バッファオーバーフローなので、今後任意のコード実行ができる攻撃コードが公開される可能性もあると思います。

10月マイクロソフトセキュリティ更新プログラムで修正されているとのことなので、早めの適用が良さそうです。

パッチを適用できない場合は、各コンピュータのIPv6を無効にしても効果があります (NWアダプタのプロパティで無効化できます。ipconfigを打って、IPv6アドレスが表示されなければOK)

No TrackBacks

TrackBack URL: http://www.reverse-edge.com/cgi-bin/mt/mt-tb.cgi/121

Leave a comment

About this Entry

This page contains a single entry by gamzatti published on October 16, 2020 4:14 PM.

CVE-2020-1472 (Zerologon)の痕跡調査 was the previous entry in this blog.

CVE-2020-17049: Kerberos Bronze Bit vulnerability is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.