Windows XPを狙った、新たな標的型ゼロデイ攻撃が出現
ブロードバンド
セキュリティ
注目記事
/
この脆弱性「CVE-2013-5065」は、特権の昇格の脆弱性で、悪用されると、カーネルモード内の任意のコードが実行される可能性がある。これにより、攻撃者はプログラムのインストール、データの表示、変更、削除、または新アカウントの作成が可能となる。現在、この脆弱性に対応した更新プログラムは公開されていない。
ただしこの脆弱性を利用するには、ローカルでのログオンが必須で、リモートまたは匿名ユーザーにより、この脆弱性が悪用されることはないとみられる。
マイクロソフトでは、調査が完了次第、月例または定例外で、セキュリティ更新プログラムをリリースする予定だ。なおマイクロソフトによる調査では、Windows XPおよびWindows Server 2003より新しいオペレーティング システムでは影響はないとのこと。
《冨岡晶》
特集
この記事の写真
/
