Windows XPを狙った、新たな標的型ゼロデイ攻撃が出現 | RBB TODAY

Windows XPを狙った、新たな標的型ゼロデイ攻撃が出現

ブロードバンド セキュリティ

影響を受けるソフトウェア
  • 影響を受けるソフトウェア
  • Common Vulnerabilities and Exposures「CVE-2013-5065」ページ
 マイクロソフトは11月28日、「マイクロソフト セキュリティ アドバイザリ (2914486)」を公開した。Windows XPおよびWindows Server 2003のカーネル コンポーネントの脆弱性に関するもので、すでに悪用した攻撃が出現しているという。

 この脆弱性「CVE-2013-5065」は、特権の昇格の脆弱性で、悪用されると、カーネルモード内の任意のコードが実行される可能性がある。これにより、攻撃者はプログラムのインストール、データの表示、変更、削除、または新アカウントの作成が可能となる。現在、この脆弱性に対応した更新プログラムは公開されていない。

 ただしこの脆弱性を利用するには、ローカルでのログオンが必須で、リモートまたは匿名ユーザーにより、この脆弱性が悪用されることはないとみられる。

 マイクロソフトでは、調査が完了次第、月例または定例外で、セキュリティ更新プログラムをリリースする予定だ。なおマイクロソフトによる調査では、Windows XPおよびWindows Server 2003より新しいオペレーティング システムでは影響はないとのこと。
《冨岡晶》

関連ニュース

特集

page top