Windows XPは「攻撃に利用可能な場所がそこらじゅうにある」(エフセキュアブログ) | ScanNetSecurity
2026.06.02(火)

Windows XPは「攻撃に利用可能な場所がそこらじゅうにある」(エフセキュアブログ)

サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、Windows XPの危険性について発表している。

脆弱性と脅威 セキュリティホール・脆弱性
92 views
facebookLINE
Windows XPでIE8の脆弱性を悪用し電卓を起動したところ
Windows XPでIE8の脆弱性を悪用し電卓を起動したところ 全 3 枚 拡大写真
株式会社サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで10月8日、Windows XPの危険性について発表している。これによると、先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっているという。

現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9のみであるが、Windows XPを攻撃するのは簡単で、Officeがインストールされていなくても攻撃が可能であるとして、XPユーザに警告している。攻撃が簡単な理由は、Windows 7ではASLRというメモリアドレスをランダムに配置する機能が備わっているのに対して、Windows XPではそのような機能がなく、攻撃に利用可能な場所がそこらじゅうにあるためだという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

    セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法:応募システムのハッキング

  3. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP