CodeRedIIは試作品?
タレコミ by zeissmania
zeissmania 曰く、
ZDNetによれば、CodeRedIIはWindowsNT4.0に対してはバックドアのインストールが失敗しサーバークラッシュさせるだけだそうだ。
CodeRedIIがWindows2000にだけターゲットを合わせていることに付いて、専門家達は「将来的なアタックの準備に過ぎない」と考えてるらしい。
また「パッチをインストールしてもオリジナルのCode Redワームに対して無防備なものがあることをマイクロソフトが正式に認めた」そうだ。 「サーバがURLリダイレクションを有効にしていると,バッファオーバーフローのプロセスの1つがサーバをクラッシュさせてしまう」そうで、Microsoftはパッチのパッチを開発中とのこと。
それにしても未だに止まない攻撃。どうにかならんもんだか。