Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2025.11.18(火)

Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認(トレンドマイクロ)

トレンドマイクロは、米Microsoftが11月27日に公開したゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(CVE-2013-5065)を利用する攻撃コード(エクスプロイト)の検体を確認したと同社ブログで発表した。

脆弱性と脅威 脅威動向
56 views
facebookLINE
マイクロソフトによるセキュリティアドバイザリ
マイクロソフトによるセキュリティアドバイザリ 全 1 枚 拡大写真
トレンドマイクロ株式会社は11月29日、米Microsoftが11月27日に公開したゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(CVE-2013-5065)を利用する攻撃コード(エクスプロイト)の検体を確認したと同社ブログで発表した。Microsoftによると、この脆弱性はWindowsXPおよびWindows Server 2003に影響するもので、一般に「特権昇格」と呼ばれる脆弱性。この脆弱性の利用によって、攻撃者は感染PC内でのデータの削除や表示、プログラムのインストール、また管理者権限を持つアカウントを作成することが可能となる。

トレンドマイクロでは、この脆弱性の攻撃コードが標的型攻撃事例で利用されたことを確認している。この事例では、不正なPDFファイル(「TROJ_PIDEF.GUD」として検出)により、Adobe ReaderおよびAdobe Acrobatに存在する脆弱性「CVE-2013-3346」を利用し不正コードを実行する。また同時に、今回確認されたゼロデイ脆弱性である「CVE-2013-5065」を利用して特権昇格を行う。この結果、侵入したPC内にはバックドア型不正プログラム(「BKDR_TAVDIG.GUD」として検出)が作成される。この不正プログラムは、ファイルのダウンロードおよび実行、そしてC&Cサーバにシステム情報を送信するなどの活動を行いう。

同社ではこの事例から、ユーザはWindows OS を最新のバージョンに更新する重要性を再認識するとみている。Windows XPは2014年4月にサポートが終了するため、それ以降は脆弱性の修正が行われなくなる。このため、Windows XPを使用しているユーザは、今回のような脆弱性を利用する攻撃に対して根本的な解決方法がないという非常に危険な状態になる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP