パチンコモンスターハウス最新k8 カジノWindowsシェルにもbashに似た脆弱性か仮想通貨カジノパチンコサンセイ新台

キューテンアプリダウンロードクーポンk8 カジノ

gate ネットスロット　LinuxなどUNIX系OSで使われているシェルの「bash」に「Shellshock」と呼ばれる深刻な脆弱性が発覚したことに関連して、Windowsスクリプトにも似たような脆弱性が報告された。ただしShellshockほどの重大な影響は及ぼさないとみられている。

　ベルギーのセキュリティ企業Security Factoryは、Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとして、Webサイトに情報を掲載した。

　脆弱性はShellshockと同様、環境変数を処理する方法に存在するとされ、「ネットワーク上のユーザーが自分のアクセスできるディレクトリの1つに特殊な名称のディレクトリを作成するだけで、Windowsファイルサーバを制御できてしまう」とSecurity Factoryは解説。「（攻撃を）成功させるためにはユーザーが特殊な名称のフォルダを作成し、管理者が（極めて一般的な）コーディングの脆弱性をもつ管理用のコマンドシェルスクリプトを定期的に実行するだけで済む」とした。

　これに対してMicrosoftはSecurity Factoryへの返信メールで、同社のプレゼンはガイドラインに従わないインセキュアなバッチに対する攻撃が可能なことを示したものだと述べ、「人々が書いたインセキュアなバッチをわれわれが修正できる術はない」と返答している。

　ロシアのセキュリティ企業Kaspersky Labのニュースサービスthreatpostは、Security Factoryが指摘した問題について、「Windowsの場合、リモートから悪用できる方法は見つからない。悪用できるのはローカルのみ、あるいはWindows Server上に限られる」（Seculertのアビブ・ラフ氏）との見方を紹介した。

　米セキュリティ機関SANS Internet Storm CenterもShellshockとの違いについて解説し、「Windowsに対する現実的な攻撃経路は依然として、Windowsにbashをインストールするcygwinのような環境に限られる」と指摘している。

関連キーワード脆弱性 | Windows | シェルスクリプト | UNIX仮想通貨カジノパチンコキッズの無料ゲーム