10/08/11 20:21:10 BE:865464672-2BP(100)
以前に聞いたような話だが、ゼロデイ攻撃を招きかねない新たな『Windows』の脆弱性について、セキュリティ研究者
たちが調査を進めている。Microsoft はつい1週間ほど前にも、ゼロデイ攻撃を招きかねない Windows の脆弱性に
対応するため、定例外のパッチを公開したばかりだ。
デンマークのセキュリティ企業 Secunia などが報告したところによると、現在サポート対象となっている Windows の
全バージョン、およびサポートが終了した一部バージョンのカーネルに、権限昇格攻撃につながるバッファ オーバー
フロー脆弱性が存在するという。
この脆弱性は、セキュリティ研究者の Gil Dabah 氏が発見したものだ。Dabah 氏は6日、『Heapos Forever』という
Blog に、この脆弱性についての記事を「Akron」というハンドルネームで投稿した。
Microsoft のレスポンス コミュニケーション担当グループマネージャ Jerry Bryant 氏は取材に対し、Eメールで
次のように述べている。「Windows のカーネルに脆弱性が存在する可能性があるという報告について、Microsoft が
調査を進めていることは事実だ。当社では、この問題を突いた攻撃は確認していない」
Microsoft は今のところ、この新たなカーネルの脆弱性に関するセキュリティ勧告をまだ公開していない。セキュリティ
勧告の公開は、同社のセキュリティチームが自社製品の1つかそれ以上に脆弱性が存在することをはっきり確認
した場合にとられる、割合に標準的な手順だ。
先述の Secunia、および Symantec 傘下でメーリングリスト『Bugtraq』を運営するセキュリティ情報ポータル
SecurityFocus が説明するところによると、このカーネルの脆弱性は、『Windows XP』『Windows Vista』
『Windows 7』から『Windows Server 2003』『同2008』までの全 Windows 製品に影響するという。『Windows XP
Service Pack 2 (SP2)』については7月13日にサポートが終了しているため、XP では SP3 のみがセキュリティ
パッチの対象となる。
URLリンク(japan.internet.com)