ブログ(脅威調査)

マイクロソフト Windowsのローカルにおける特権昇格(Privilege Escalation)の セロデイが確認される

FireEyeラボは、Windowsのローカルにおける特権昇格(privilege escalation)に関する新たな脆弱性を確認しました。この脆弱性は、リモートでのコード実行で使用されるものではなく、標準のユーザーアカウントがカーネル内でコードを実行できるようにします。現在、このエクスプロイト(弱点)が動作するのはWindows XPに限られている模様です。

このローカルにおける特権昇格の脆弱性は、パッチ修正済みの脆弱性をターゲットとしたAdobe Readerのエクスプロイトとともに使用されています。このエクスプロイトは、Windows XP SP3上のAdobe Reader 9.5.4、Adobe Reader 10.1.6、Adobe Reader 11.0.02、およびこれ以前のバージョンを対象としています。Adobe Readerの最新版を用いているシステムは、このエクスプロイトの影響を受けません。

このエクスプロイトでは、シェルコードがPDFからPEペイロードをデコードし、一時的なディレクトリに保存した後、実行します。

対応策
以下の方法によって、ユーザーをこのPDFエクスプロイトから保護できます。

  1. Adobe Readerを最新版にアップグレードする
  2. Microsoft Windows 7以上にアップグレードする

このブログは、一般の方々へ注意を促すために作成されたものです。FireEyeラボは、マイクロソフトのセキュリティ・チームと共同で研究活動を続けています。マイクロソフトは、この脆弱性に「CVE-2013-5065」※1という識別番号を付けました。

この脅威について最新情報が発見され次第、FireEyeラボはこのブログへ掲載する予定です。

※1 英語版は以下URLをご参照ください。