Windowsの未知の脆弱性突くエクスプロイトが出回る

Windows XP/2003の脆弱性を突いた権限昇格のゼロデイエクスプロイトが出回っているといい、管理者は注意が必要だ。

» 2007年10月18日 10時00分 公開
[ITmedia]

 セキュリティ企業のSymantecによると、Windows XPとWindows Server 2003の未知の脆弱性を突いたとみられるエクスプロイトが出回っているという。

 このエクスプロイトでは制限付きアカウントのユーザーが権限を昇格してSYSTEM shellを取得できてしまう。Symantecのテストでは、完全にパッチを当てたWindows XP SP2とWindows Server 2003 SP1で機能することが判明した。現時点でVistaは影響を受けないようだという。

画像 エクスプロイトが実行されるとOSのユーザー権限が昇格(Symantecより)

 脆弱性は、多くのWindowsにデフォルトで搭載されているドライバに存在するとみられ、Microsoftには通報済みだとしている。

 エクスプロイトはローカルでのみ機能するため、悪用するには攻撃者がログオンしているか、有効なアカウントを持っている必要がある。ホームユーザーの危険性は比較的低いとみられる。

 しかしエクスプロイトが実際に出回って利用されていることから、システム管理者は注意が必要だとSymantecは警告。管理者レベルのユーザーを除く全アカウントで、不必要なサービスへのアクセスを制限するか無効にする方法が有効だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.