Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格

米Microsoftは27日、Windowsカーネルに新たな脆弱性が見つかったとして、セキュリティアドバイザリ(2914486)を出した。Windows XPとWindows Server 2003に影響するもので、この脆弱性の悪用を試みる限定的な標的型攻撃がすでに確認されているという。

 Windowsカーネルの脆弱性により、特権が昇格されるというもの。攻撃に成功するとカーネルモードで任意のコードを実行できるため、攻撃者がプログラムをインストールしたり、データの閲覧・変更・削除、あるいはフル管理権限を持つアカウントを新しく作成するといったことが可能になる。

 ただし、この脆弱性を悪用するには、攻撃者が有効な資格情報を所有し、ローカルでログオンできることが条件となる。リモートから、または匿名ユーザーによって悪用されることはないと思われるとしている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131128_625555.html