ニュース

Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格

Windows Server 2003にも影響

 米Microsoftは27日、Windowsカーネルに新たな脆弱性が見つかったとして、セキュリティアドバイザリ(2914486)を出した。Windows XPとWindows Server 2003に影響するもので、この脆弱性の悪用を試みる限定的な標的型攻撃がすでに確認されているという。

 Windowsカーネルの脆弱性により、特権が昇格されるというもの。攻撃に成功するとカーネルモードで任意のコードを実行できるため、攻撃者がプログラムをインストールしたり、データの閲覧・変更・削除、あるいはフル管理権限を持つアカウントを新しく作成するといったことが可能になる。

 ただし、この脆弱性を悪用するには、攻撃者が有効な資格情報を所有し、ローカルでログオンできることが条件となる。リモートから、または匿名ユーザーによって悪用されることはないと思われるとしている。

米Microsoftが27日付で出したセキュリティアドバイザリ(2914486)のページ

 Microsoftでは調査が完了しだい、必要に応じて月例のセキュリティパッチまたは定例外の緊急パッチを含む適切な対応をとる。

 なお、Windows XPおよびWindows Server 2003よりも新しいバージョンのOSについては、この脆弱性の影響がないことを、Microsoftでは調査で確認済みだとしている。

 この脆弱性を報告した米FireEyeの公式ブログによると、現時点で確認されている攻撃は、Windows XP SP3上のAdobe Readerの脆弱性と組み合わせ、PDFを用いて行われているという。ただし、そのAdobe Readerの脆弱性はすでに修正パッチが公開済みのものであるため、Adobe Readerを最新バージョンにアップデートすることでこの攻撃は防げるとしている。また、Windows 7以降へのバージョンアップも同様に挙げている。

(永沢 茂)