先週、我々はMicrosoftのアップデート「MS12-020」をすぐに適用するよう読者の皆さんに助言した。実行された方は — 結構。そしてまだパッチを当てていない方は — 引き延ばしてはいけない。
「MS12-020」がリリースされて以来、Remote Desktop Protocol(RDP)脆弱性を「兵器化」しようとする慌ただしい動きが続いている。エクスプロイト競争は進行中で、しかも全速力で進んでいる。ラボのアナリストTimo Hirvonenは、Twitterアカウントでこの状況を追跡している。
Microsoft Security Bulletin MS12-020 - Critical
では…このRDPバグで、どれほどのコンピュータが影響を受ける可能性があるのか?
研究者のDan Kaminskyがインターネットをスキャンし、無防備なコンピュータは数百万におよぶと概算している。
RDP and the Critical Server Attack Surface
何をすべきだろうか?
Lenny Zeltserが、以下のようにアドバイスしている。
The Risks of Remote Desktop for Access Over the Internet
我々の(企業)読者の大部分は、おそらく既にこの問題に対して行動を起こしているだろう。
コンシューマ(ホームユーザ)は一般にRDPをオンにしていない。
では…残るのは? 中小企業だ。
Casey John Ellisが指摘するように、Remote Desktopは委託IT業者によって非常によく使用されており、小規模企業の経営者はそれが使用可になっているとは思ってもいないかもしれない。
Why Small/Medium Businesses are at the Greatest Risk from the New Microsoft RDP Bug
我々もEllisに同意せざるを得ない。中小企業はかなりのリスクにさらされている。幸いなことに、Ellisと友人は小規模企業の経営者がリスクにアクセスするのに使用できる、役に立つツールを提供している。「RDPCheck」だ。
RDPCheckを使用するには、「rdpcheck.com」にアクセスして欲しい。そこから、自分のIPアドレス上で脆弱性のスキャンを開始することができる。
「MS12-020」がリリースされて以来、Remote Desktop Protocol(RDP)脆弱性を「兵器化」しようとする慌ただしい動きが続いている。エクスプロイト競争は進行中で、しかも全速力で進んでいる。ラボのアナリストTimo Hirvonenは、Twitterアカウントでこの状況を追跡している。
Microsoft Security Bulletin MS12-020 - Critical
では…このRDPバグで、どれほどのコンピュータが影響を受ける可能性があるのか?
研究者のDan Kaminskyがインターネットをスキャンし、無防備なコンピュータは数百万におよぶと概算している。
RDP and the Critical Server Attack Surface
何をすべきだろうか?
Lenny Zeltserが、以下のようにアドバイスしている。
The Risks of Remote Desktop for Access Over the Internet
我々の(企業)読者の大部分は、おそらく既にこの問題に対して行動を起こしているだろう。
コンシューマ(ホームユーザ)は一般にRDPをオンにしていない。
では…残るのは? 中小企業だ。
Casey John Ellisが指摘するように、Remote Desktopは委託IT業者によって非常によく使用されており、小規模企業の経営者はそれが使用可になっているとは思ってもいないかもしれない。
Why Small/Medium Businesses are at the Greatest Risk from the New Microsoft RDP Bug
我々もEllisに同意せざるを得ない。中小企業はかなりのリスクにさらされている。幸いなことに、Ellisと友人は小規模企業の経営者がリスクにアクセスするのに使用できる、役に立つツールを提供している。「RDPCheck」だ。
RDPCheckを使用するには、「rdpcheck.com」にアクセスして欲しい。そこから、自分のIPアドレス上で脆弱性のスキャンを開始することができる。