残り5ヶ月を切り、マイクロソフトはWindows XPのテクニカルサポートを終了する予定ですが、ここにきて、マイクロソフトはまだXPに責任があります。本日、マイクロソフトは、Windows XPおよびServer 2003ユーザーに対するローカルでの特権昇格問題を報告するセキュリティ情報2914486をリリースしました。
マイクロソフト社によると、現在のところ影響範囲は小さいものの、この問題が第三者によってリモートで悪用され、リモートコード攻撃が行われていることが判明したとのことです。ユーザーが誤って悪意のあるコードを含むPDFファイルを開いた場合にのみ、このような攻撃が引き起こされます。
マイクロソフトは現在、この問題に対処するためのセキュリティパッチを開発中であり、Windows XPおよびServer 2003のユーザーには、このセキュリティレポートで提供されているソリューション、すなわちNDProxy.sysの削除とNull.sysのリダイレクトを導入することで、この攻撃を一時的に回避することを推奨しています。マイクロソフトでは、この方法が現在発見されている攻撃を阻止するのに有効であることを確認しています。
具体的な実践方法
1.高度なコマンドプロンプトから以下のコマンドを実行します:
sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services
dproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers
ull.sys /f
2.システムの再起動
詳細は、Microsoft Security Bulletin 2914486: に記載されています。
