Windows 7までの全バージョンに影響するという脆弱性が見つかり、回避策の利用をSANSが勧めている。
米SANS Internet Storm Centerは1月19日、MicrosoftのWindowsに存在する権限昇格の脆弱性に関する情報が公開メーリングリストに投稿されたと伝えた。
それによると、脆弱性はWindowsカーネルに存在し、Windows NT 3.1からWindows 7までの全バージョンに影響するとされる。16ビットアプリケーションのサポートを無効にすれば、大部分は安全になるという。
この情報を公開した研究者は、半年前にMicrosoftに情報を提供したとされるが、まだパッチはリリースされておらず、SANSのサイトでは当面の攻撃を回避するための具体策を紹介。16ビットアプリケーションはMS-DOSとWindows 3.1のレガシーシステム向けであり、この機能が必要なユーザーは少ないはずだと解説している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.