Windows XPをターゲットにした新たなゼロデイ攻撃が確認される
2013年12月1日 12:55
Windows XP/Server 2003で新たに発見されたカーネルの脆弱性について、Windows XPをターゲットにした攻撃コードが確認されているそうだ(マイクロソフト セキュリティ アドバイザリ (2914486)、FireEyeのブログ記事、トレンドマイクロ セキュリティブログの記事、本家/.)。
この脆弱性はNDProxy.sysが入力を正しく検証できない時に特権の昇格を許し、カーネルモードでのコード実行が可能になるというもの。攻撃を行うにはローカルでログオンすることが必要となるが、発見された攻撃コードではAdobe Readerの脆弱性を使い、不正なPDFファイルを開かせることで不正なコードを実行。同時に今回の脆弱性による特権の昇格を行い、バックドアを作成するとのこと。攻撃に使われるAdobe Readerの脆弱性は既に修正されており、Adobe Readerを更新することで現在発見されている攻撃コードによる攻撃は回避できる。ただし、新たな攻撃コードが出てくる可能性もあるので、今回の脆弱性が修正されるまでは注意が必要だ。なお、Microsoftのセキュリティアドバイザリで紹介されている回避方法ではNDProxy.sysを無効化するため、TAPIに依存するサービスの一部が動作しなくなるとのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | バグ | Windows
関連ストーリー:
IEの脆弱性を突く新たなマルウェアは「リブートすると消える」 2013年11月13日
Google、Windows XPのサポートをMicrosoftよりも長く提供 2013年10月19日
XPサポート終了後も自治体の半数以上では更新完了せず 2013年10月07日
ドイツのミュンヘン市、Windows XPユーザーにUbuntuのCDを配布 2013年09月19日
ついに大半の企業ユーザーがWindows XPから移行開始か 2013年09月15日
MS、Windows XPのセキュリティアップデートを年間200ドルで実施? 2013年08月30日
IE8に新たな脆弱性が発見される。すでにこれを使った大規模攻撃も確認される 2013年05月08日
/.J に聞け: Windows XP からの移行を促すにはどうすれば良い? 2013年05月01日
Microsoftによる2013年3月の脆弱性情報、緊急レベルのもの多数 2013年03月14日
今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見 2013年02月20日
Adobe ReaderとAcrobatを狙ったゼロデイ攻撃が確認される 2013年02月14日
IE6〜8にゼロデイ脆弱性、攻撃コードも発見される 2012年12月31日
「ゼロデイ脆弱性」、存在に気が付くまでの期間は平均10ヶ月 2012年10月19日