XPのカーネルの脆弱性にゼロデイ攻撃

Windows XPとWindows Server 2003 のカーネルにゼロデイ攻撃があって騒ぎになったようなのでメモ。

ひとまず現在行われている攻撃は Adobe Reader への攻撃と組み合わせられているようなので、Reader にきちんとパッチが当たっていれば攻撃は回避することができるようです。対策として Windows 7 へのアップデートがあげられてますが、確かにそろそろ XP を廃して Windows 7 や Windows 8 に移行を考えた方がいいですよね。

Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格 -INTERNET Watch

この脆弱性を報告した米FireEyeの公式ブログによると、現時点で確認されている攻撃は、Windows XP SP3上のAdobe Readerの脆弱性と組み合わせ、PDFを用いて行われているという。ただし、そのAdobe Readerの脆弱性はすでに修正パッチが公開済みのものであるため、Adobe Readerを最新バージョンにアップデートすることでこの攻撃は防げるとしている。また、Windows 7以降へのバージョンアップも同様に挙げている。

MS のセキュリティアドバイザリと、FireEye の原文はこちら。

• マイクロソフト セキュリティ アドバイザリ (2914486): Microsoft Windows カーネルの脆弱性により、特権が昇格される
• MS Windows Local Privilege Escalation Zero-Day in The Wild | FireEye Blog