Windows XPを狙った、新たな標的型ゼロデイ攻撃が出現 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム ブロードバンド セキュリティ 記事

Windows XPを狙った、新たな標的型ゼロデイ攻撃が出現

ブロードバンド セキュリティ
注目記事
影響を受けるソフトウェア
  • 影響を受けるソフトウェア
  • Common Vulnerabilities and Exposures「CVE-2013-5065」ページ
 マイクロソフトは11月28日、「マイクロソフト セキュリティ アドバイザリ (2914486)」を公開した。Windows XPおよびWindows Server 2003のカーネル コンポーネントの脆弱性に関するもので、すでに悪用した攻撃が出現しているという。

 この脆弱性「CVE-2013-5065」は、特権の昇格の脆弱性で、悪用されると、カーネルモード内の任意のコードが実行される可能性がある。これにより、攻撃者はプログラムのインストール、データの表示、変更、削除、または新アカウントの作成が可能となる。現在、この脆弱性に対応した更新プログラムは公開されていない。

 ただしこの脆弱性を利用するには、ローカルでのログオンが必須で、リモートまたは匿名ユーザーにより、この脆弱性が悪用されることはないとみられる。

 マイクロソフトでは、調査が完了次第、月例または定例外で、セキュリティ更新プログラムをリリースする予定だ。なおマイクロソフトによる調査では、Windows XPおよびWindows Server 2003より新しいオペレーティング システムでは影響はないとのこと。
《冨岡晶》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

Windows XP

標的型サイバー攻撃

脆弱性

セキュリティ

ブロードバンドトピックス

エンタープライズトピックス

トップトピックス

ピックアップ

page top