パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開」記事へのコメント

  • by Anonymous Coward on 2017年02月10日 14時35分 (#3158962)

    "CERT/CCでは一時的な対策として、TCPポート139番およびUDPポート137/138/445番のアウトバウンドSMB接続をブロックすることを検討するよう促している。" などと誤訳しているメディアがあるが
    137/udp NetBIOS名前解決
    138/udp NetBIOSブラウジング
    139/tcp Windows 8.1/10はこのポートをSMB1でしか使用しない
    445/tcp Windows 8.1/10はこのポートでしかSMB2以降の通信を行わない
    445/udp なにこれ?

    見事に何の効果もない
    https://github.com/lgandx/PoC/blob/master/SMBv3%20Tree%20Connect/Win10... [github.com]

    • by Anonymous Coward

      PCWatchの「WANからのアウトバウンドのSMBコネクションをブロックするように」がじわじわくる

    • by Anonymous Coward

      445/udpはプライベートアドレスブロック限定でしか使われないんじゃないの?

      • by Anonymous Coward

        Windows ファイアウォール のデフォルトルールに定義されてないそのポートが使われてると思う?

ソースを見ろ -- ある4桁UID

処理中...