サポート終了が間近に迫るWindows XPのシステムコンポーネントに未修正の脆弱性があり、これを悪用した攻撃が行われていることが発覚した。マイクロソフトは28日、セキュリティアドバイザリーを公開し、注意を呼びかけている。
脆弱性の影響を受けるのは、Windows XPとWindows Server 2003のみ。Vista以降のWindowsには影響しない。
問題があるのは、リモートアクセスやダイヤルアップなどのテレフォニー関連のサービスで用いられているドライバー「NDPROXY」。この脆弱性が悪用されると、ログオンしているユーザーの権限に関係なく、システムレベルの操作が可能になる。
この脆弱性自体は、ローカルで特権を昇格させるだけなので、悪用してもリモートから直接コードが実行されるようなことはない。何らかの方法で実行されたプログラムに悪用された場合に、システムを完全に乗っ取られてしまうおそれが出てくる。
米セキュリティ企業FireEyeによれば、Adobe Readerの古いバージョン(9.5.4/10.1.6/11.0.02以前)のリモートコード実行の脆弱性と、この脆弱性を組み合わせた不正なPDFファイルが出回っているという。
現時点では、この脆弱性に対するパッチ(セキュリティ更新プログラム)は用意されておらず、同社はアドバイザリの中で、NDPROXYを無効にする回避策を紹介している。
(2013/11/28 ネットセキュリティニュース)
【関連URL】 ・マイクロソフト セキュリティ アドバイザリ (2914486)Microsoft Windows カーネルの脆弱性により、特権が昇格される(マイクロソフト) http://technet.microsoft.com/ja-jp/security/advisory/2914486 ・「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開(日本のセキュリティチーム) http://blogs.technet.com/b/jpsecurity/archive/2013/11/28/3614552.aspx ・MS Windows Local Privilege Escalation Zero-Day in The Wild[英文](FireEye Blog) http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html