WindowsXPにあらたなセキュリティホール。システム権限で不正なコードが実行される恐れ | RBB TODAY

WindowsXPにあらたなセキュリティホール。システム権限で不正なコードが実行される恐れ

エンタープライズ その他

 マイクロソフトは、WindowsXPのWindowsリダイレクタに未チェックのバッファがあり、バッファオーバーラン攻撃を受けるおそれがあることを明らかにした。リモートからの攻撃には使えないが、トロイの木馬との組み合わせで脅威となるおそれがある。

 Windowsリダイレクタは、ネットワークで共有されているファイルに対しても、ローカルドライブのファイルと同じようにアクセス可能とするためのモジュール。

 セキュリティコンテキストがシステム権限となるため、トロイの木馬タイプの不正プログラムにこの脆弱性を突く不正コードが仕組まれた場合、制限付きアカウントで使用していても大きな影響を受ける恐れがある。XPを利用しているユーザは、配布されている修正プログラムをダウンロードするかもしくはWindowsUpdateを使用して、速やかに対処していただきたい。
《RBB TODAY》

編集部のおすすめ記事

特集

page top