Windows XPをターゲットにした新たなゼロデイ攻撃が確認される 32
ストーリー by headless
攻撃 部門より
攻撃 部門より
Windows XP/Server 2003で新たに発見されたカーネルの脆弱性について、Windows XPをターゲットにした攻撃コードが確認されているそうだ(マイクロソフト セキュリティ アドバイザリ (2914486)、
FireEyeのブログ記事、
トレンドマイクロ セキュリティブログの記事、
本家/.)。
この脆弱性はNDProxy.sysが入力を正しく検証できない時に特権の昇格を許し、カーネルモードでのコード実行が可能になるというもの。攻撃を行うにはローカルでログオンすることが必要となるが、発見された攻撃コードではAdobe Readerの脆弱性を使い、不正なPDFファイルを開かせることで不正なコードを実行。同時に今回の脆弱性による特権の昇格を行い、バックドアを作成するとのこと。攻撃に使われるAdobe Readerの脆弱性は既に修正されており、Adobe Readerを更新することで現在発見されている攻撃コードによる攻撃は回避できる。ただし、新たな攻撃コードが出てくる可能性もあるので、今回の脆弱性が修正されるまでは注意が必要だ。なお、Microsoftのセキュリティアドバイザリで紹介されている回避方法ではNDProxy.sysを無効化するため、TAPIに依存するサービスの一部が動作しなくなるとのことだ。
この脆弱性はNDProxy.sysが入力を正しく検証できない時に特権の昇格を許し、カーネルモードでのコード実行が可能になるというもの。攻撃を行うにはローカルでログオンすることが必要となるが、発見された攻撃コードではAdobe Readerの脆弱性を使い、不正なPDFファイルを開かせることで不正なコードを実行。同時に今回の脆弱性による特権の昇格を行い、バックドアを作成するとのこと。攻撃に使われるAdobe Readerの脆弱性は既に修正されており、Adobe Readerを更新することで現在発見されている攻撃コードによる攻撃は回避できる。ただし、新たな攻撃コードが出てくる可能性もあるので、今回の脆弱性が修正されるまでは注意が必要だ。なお、Microsoftのセキュリティアドバイザリで紹介されている回避方法ではNDProxy.sysを無効化するため、TAPIに依存するサービスの一部が動作しなくなるとのことだ。
早くWindows8にアップデートしましょう (スコア:1)
タレコミが、そんな感じの宣伝で結ばれると思ったが違った。
Re:早くWindows8にアップデートしましょう (スコア:1)
そういう事ならタイトルの背景が水色で金髪たれちちのおねいさんのタレコミだったら歓迎したのに(チッ
不謹慎ながら (スコア:0)
クラッカーを応援している自分がいる。
もっとウイルスを作ってレガシーOSを使い続けるなと世界に警告してくれと思う自分が。
Re:不謹慎ながら (スコア:1)
いやそれも分かるんだけど、レガシーならせめて枯れていて今時の機能は無いんだけどやばい脆弱性も無いOSで在ってほしいとは思ってしまいます。Windowsみたいな機能盛りだくさんのOSではそうもいかないとも思いますが。
ただ、リモートで好き勝手されるわけではなく不正に昇格ができてしまうだけで、たまたまAdobe Readerの脆弱性と組み合わせれば結構やばい攻撃ができるという話なので、未だに(おそらく管理者アカウントで)XPを使ってるユーザーからしたら大したことはないような気がします。
Re:不謹慎ながら (スコア:1)
リモートで好き勝手されるわけではなく不正に昇格ができてしまうだけで
だけって…
Re: (スコア:0)
それってクラッカーっていうのかな
それこそハッカーと言ってもいいような
Re: (スコア:0)
それは警告じゃない気が・・・
Re:不謹慎ながら (スコア:3, すばらしい洞察)
営業ですね
Re: (スコア:0)
ウイルス作ることがWin7、8のOSを売るためのキャンペーンに思えてくると、クラッカーたちは逆にパッチを作り始めたりw
今となってはxpを使い続けられる事がMSにとって最大の痛手。
Re: (スコア:0)
XPを攻撃してるのは意外とMS自身だったりして。
新OS販促の為にレガシーなOSには自らトドメを刺す。
# ちょっと有り得そうな気がしてきた
4月まで待てないなんて (スコア:0)
もうすぐパッチなしで使い放題になるのに、我慢しなさいって言ったでしょ!
Re:4月まで待てないなんて (スコア:2)
素朴な疑問なんだけど
4月までに発見された脆弱性は直してくれる?
それとも時期がくるまでトン面したもんかち?
Re:4月まで待てないなんて (スコア:1)
4月の最後の Windows Update に間に合うかどうか、が勝負で、原因の特定からパッチの作成、テスト、という事を考えると、3月に入ってから見つかった脆弱性が微妙なところかなぁ、と。
今年の4月に、はせがわようすけさんが、
今の時点でXPのゼロデイな脆弱性もってる人、はっきり言って届け出るモチベーションって持てない気がする。すべきじゃないゼロデイとしての公開でさえ。もう少し持ち続けて修正されないことが確定してから闇に流すほうが利益に直結しそうだし。
https://twitter.com/hasegawayosuke/status/329210764101558274 [twitter.com]
と言っていた通り、既に、リスクの増大は始まっているのかも。
その意味では確かに、我慢が足りなかった感じが。
Re: (スコア:0)
4月の最後の Windows Update に間に合うかどうか、が勝負で、原因の特定からパッチの作成、テスト、という事を考えると、3月に入ってから見つかった脆弱性が微妙なところかなぁ、と。
もうそんな短手番で仕上げられる様な体制は維持してない気がするんですけど。
人員もこれから更に減るだろうし、そろそろ〆切りが近いんじゃないかな。
Re: (スコア:0)
XPの場合、仕組み的に穴だらけだからなぁ。
10年前ならともかく、今はサポート期間中でも危なくて使えないよ。
Re: (スコア:0)
ヒトの場合、仕組み的に穴だらけだからなぁ。
エデンの園の頃ならともかく、今はサポート期間中でも危なくて使えないよ。
またpdfか (スコア:0)
なんでこんなに脆弱性多いの?
それとも実にメジャーなソフトだから狙われやすいだけ?
Re:またpdfか (スコア:1)
adobeじゃない人最強説
Re:またpdfか (スコア:1)
ですよねー
必要十分なサブセットのみの互換品で
早いし、脆弱性ないし、
もう、しばらくadobeにはお布施払ってません。
readerはfoxit
生成はprimoPDFです。
#たまに読めないときがあるが、それはスルー
#っていうか殆ど読むの論文だけだしー
Re: (スコア:0)
Adobeご自慢の保護モードで攻撃を防げなかったの?
Re: (スコア:0)
そいやアレってなんなの?
同じファイルで保護モード無効にしないと開けなかったり開けたり。
なんで?つーかアレって本当に有効なの?
Re: (スコア:0)
誰もアップデートしないからだよ。アップデートする頭がある人間なら、わざわざあんなリーダー使わない
常駐化がキライ (スコア:0)
Adobe Readerはアップデートする度に、
関連プロセスを常駐化させるのが腹立たしくて
代替アプリに乗り換えました。
Re: (スコア:0)
表示/印刷だけ頑張ればいいものを、ブラウザ並に機能を追加しまくって、デバッグが追い付いてないのでは。
QucikTimeみたいに。
Re: (スコア:0)
その昔PDFのデモで、3Dの迷路がAcrobat上で動きますーとかAdobeが嬉しそうに発表した時に、コイツらどうしようもないアホだな…と思ったぜ
Re: (スコア:0)
Windows 3.1だか95だかで通った道ですなあ>3D迷路
つまりAdobeの中の人の発想は20年ほどまe…おっと誰か来たようだ
Re: (スコア:0)
セキュリティの高さではWindowsがトップクラス
Re: (スコア:0)
で低い
をお忘れですよ。
っていうか、書いてて恥ずかしくならなかった???
あなたみたいな人が居たからビルゲイツは大金持ちになれたんですよ。
Re: (スコア:0)
しったか君あるいはみさわさん乙です
Re: (スコア:0)
MSにそんな能力があるとは思えないので、
きっと、ユウメイウイルスメーカーを買収してくるのです。
(ただ、金でプライドを売るメーカーがどれだけアルのかは不明です)
#だから、今はMS製のウィルスは無いと断言できる。