2004-05-07 [長年日記]

1 「LSASS の脆弱性」の回避策

既に各所で話題になってるdcpromo.logですけど

  • %systemroot%\debug\dcpromo.log という名前のファイルを読み取り専用の属性で作成します

ファイルの作成には、次のコマンドを実行してください。

echo dcpromo >%systemroot%\debug\dcpromo.log & attrib +r %systemroot%\debug\dcpromo.log

注意 脆弱なコードを実行できなくすることで、この脆弱性を完全に軽減するため、これは最も有効に緩和する技術です。この回避策はあらゆる攻撃を受けやすいポートに送信されるパケットに対して有効です。と全文引用。

そいやeEyeのWindows Local Security Authority Service Remote Buffer Overflowに、dcpromo.logはでてきてますね。

回避策に書かれている注意の文面は誤解する人もいそうな気が。思うに注意の文面は「この回避策はLSASSの脆弱性の攻撃を受けやすいポートに送信されるパケットに対して有効です」と読むべきだよな。んでもって、注意にはActive Directoryの○○のログが記録されなくなりますとか、そいう情報が欲しいと思ったり思わなかったり。

3 [link] 保障期間の長い店

延長保証とかにしても1回しか使えないといった事例があるのを知る。

[]