Windows のファイル共有に脆弱性？

すでにいろいろなところで話題になっていますが、IE に対して file:// のような SMB でアクセスする URL にリダイレクトさせると認証情報を送信してしまうという脆弱性が発見されたようです。対策方法は現在のところ不明ですが、攻撃者がイントラにいないと想定するならば、ファイヤウォールやルーターで SMB に関するポート (445, 139) をフィルタしてやればよいのでしょうか。ひとまず続報を待ちたいと思います。

Windowsに脆弱性、悪用でパスワードが盗まれる恐れ - ITmedia エンタープライズ

Cylanceやカーネギーメロン大学CERTによると、この問題は「file://」で始まるURLをInternet Explorer（IE）に入力すると、WindowsがSMBサーバに接続しようとしてユーザー名やパスワードなどのログイン情報を提供してしまう脆弱性に起因する。この脆弱性は1997年に発見されていたという。

† 参考

• SPEAR - Redirect to SMB
• JVNVU#99430390: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題
• Vulnerability Note VU#672268 - Microsoft Windows NTLM automatically authenticates via SMB when following a file:// URL