ニュース
Windowsの未知の脆弱性突くエクスプロイトが出回る
Windows XP/2003の脆弱性を突いた権限昇格のゼロデイエクスプロイトが出回っているといい、管理者は注意が必要だ。
セキュリティ企業のSymantecによると、Windows XPとWindows Server 2003の未知の脆弱性を突いたとみられるエクスプロイトが出回っているという。
このエクスプロイトでは制限付きアカウントのユーザーが権限を昇格してSYSTEM shellを取得できてしまう。Symantecのテストでは、完全にパッチを当てたWindows XP SP2とWindows Server 2003 SP1で機能することが判明した。現時点でVistaは影響を受けないようだという。
脆弱性は、多くのWindowsにデフォルトで搭載されているドライバに存在するとみられ、Microsoftには通報済みだとしている。
エクスプロイトはローカルでのみ機能するため、悪用するには攻撃者がログオンしているか、有効なアカウントを持っている必要がある。ホームユーザーの危険性は比較的低いとみられる。
しかしエクスプロイトが実際に出回って利用されていることから、システム管理者は注意が必要だとSymantecは警告。管理者レベルのユーザーを除く全アカウントで、不必要なサービスへのアクセスを制限するか無効にする方法が有効だとしている。
関連記事
- MSパッチ公開翌日に早くも不正Word文書が出現
Symantecが入手したWordファイルは、Microsoftがセキュリティアップデートで対処したばかりの脆弱性を突いていた。 - MS、WindowsのURI処理の脆弱性認める
- MSセキュリティパッチ公開、IEやWordの深刻な脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.