« finalRender-2 for Cinema 4D VS Maxwell | Main | Maxwell Render RC »
2005年11月30日
NEWS spoolsv.exeの穴
空いているみたいです、穴が。
ネットワークプリンタの設定をしていた場合、
プリンタサーバーに使用しているマシンをハッカーによって外部から遠隔操作が可能ということらしいです。
ファイアーウォールのログを見ていて、
頻繁にspoolsv.exeが外部にアクセスに行くのでおかしいと思い調べてみましたら、
それらしいのがありました。
参考記事
印刷スプーラの脆弱性により、リモートでコードが実行される (896423) (MS05-043)
これってかなりやばい穴なのに大々的に報道あったのかな?
最新パッチを入れても、まだ塞がってる気配は無いので、自分で蓋をしないといけませんねぇ。
ウィルスとか、ワームとか、トロイの木馬とか、そんなんじゃなくて、穴ですよ穴。
もうね、筒抜け。ザルというか金網というか裸というか。
。。。ネット接続は切った方がいいのかなぁ。
Posted by kashima at 2005年11月30日 16:34
Comments
私にも同じことが起こりました。
以下のサイトでspoolsv.exeの詳しい情報が載っていますので、
どうぞ、参考になれたらと思っています。
http://www.windowsfiles.jp/fairu/spoolsv.exe.html
Posted by: max514 at 2009年11月17日 21:48
>max514さん
はじめまして、コメントありがとうございます。
spoolsv.exeに関する詳しい情報ありがとうございます。
うちのspoolsv.exeの置き場所をチェックしてみました。
以前からクリーンインストールを行っていましたので、
現在のところ問題無い状態と思います。
怪しい動きをしていた時は、何か入ってたのかもしれないですね。
Posted by: tad at 2009年11月18日 18:20