Kaspersky Threats — Intrusion.Win.NETAPI.buffer-overflow.exploit

クラス

プラットフォーム

説明

侵入型侵入型攻撃は、ネットワークを介して脆弱または不適切に構成されたアプリケーション、サービス、およびオペレーティングシステムを悪用して、任意のコード実行と不正なネットワーク動作を実行しようとします。侵入攻撃が成功すると、ターゲットホスト上でリモートコードが実行される可能性があります。説明 Intrusion.Win.NETAPI.buffer-overflow.exploit攻撃は、Windowsコンピュータをターゲットとし、特別に細工されたRPC要求を介してServer Service NetAPIライブラリのパス正規化パーサーの欠陥を悪用しようとします。攻撃は、RPC要求を実行するための基本プロトコルとしてSMBを使用します。したがって、TCPポート139および445で動作します。NetAPIバッファオーバーフローの脆弱性は、Microsoft Security Bulletin MS08-67（https://technet.microsoft.com/en-us/library/security/ms08-067.aspx）で修正されています。。悪用を成功させると、ターゲットマシン上でリモートでコードが実行される可能性があり、攻撃者はマルウェアをロードしてネットワーク上の他の脆弱なホストに伝播する可能性があります。 Net- Worm.Win32.KidoマルウェアはNetAPIバッファオーバーフロー攻撃を利用してネットワークに広がっていました。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Intrusion
プラットフォーム	Win
説明	侵入型侵入型攻撃は、ネットワークを介して脆弱または不適切に構成されたアプリケーション、サービス、およびオペレーティングシステムを悪用して、任意のコード実行と不正なネットワーク動作を実行しようとします。侵入攻撃が成功すると、ターゲットホスト上でリモートコードが実行される可能性があります。説明 Intrusion.Win.NETAPI.buffer-overflow.exploit攻撃は、Windowsコンピュータをターゲットとし、特別に細工されたRPC要求を介してServer Service NetAPIライブラリのパス正規化パーサーの欠陥を悪用しようとします。攻撃は、RPC要求を実行するための基本プロトコルとしてSMBを使用します。したがって、TCPポート139および445で動作します。NetAPIバッファオーバーフローの脆弱性は、Microsoft Security Bulletin MS08-67（https://technet.microsoft.com/en-us/library/security/ms08-067.aspx）で修正されています。。悪用を成功させると、ターゲットマシン上でリモートでコードが実行される可能性があり、攻撃者はマルウェアをロードしてネットワーク上の他の脆弱なホストに伝播する可能性があります。 Net- Worm.Win32.KidoマルウェアはNetAPIバッファオーバーフロー攻撃を利用してネットワークに広がっていました。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Intrusion.Win.Intrusion.Win.NETAPI.buffer-overflow.exploit