組み込みOSにも存在したRPCの脆弱性
http://www.zdnet.co.jp/enterprise/0308/26/epn13.html
マイクロソフトでは、PCやサーバ向けのOSはもちろんだが、さまざまなアプライアンス製品や組み込み機器向けにもOSを提供している。大元のWindowsプラットフォームが共通であるだけに、「Windows XP Embedded」や「Windows NT Embedded」といった組み込みOSにも、先日来MSBlastやNachiが悪用しているRPC DCOMインタフェースの脆弱性(MS03-026)が存在する。また、NASアプライアンス用に提供されている「Microsoft Windows Powered NAS」にも同様にセキュリティホールが存在するという。
まぁそういうことで。
長谷さんのお仕事に影響がないことを祈ります。
- 関連 : Blaster ワーム対策方法 - Windows Embedded 製品 http://www.microsoft.com/japan/windows/embedded/blaster.asp