米FireEyeは11月27日(現地時間)、Windows XPに脆弱性が見つかり、PDF経由での攻撃を確認したと発表した。リモートコード実行はできないものの、ローカル環境で権限が昇格するという。米Microsoftは同日、セキュリティアドバイザリを公開した。
FireEyeのブログによると、この脆弱性を利用した攻撃は、Windows XP SP3上のAdobe Reader 9.5.4、10.1.6、11.0.02以前で発生する。Adobeが今年5月に公開したパッチを適用していれば防ぐことができる。
FireEyeでは、緩和策として、Adobe Readerを最新版にすること、Windowsを7以上にアップデートすることをすすめている。
一方、Microsoftが公開したセキュリティアドバイザリ「2914486」によると、この脆弱性は、WIndowsカーネルのテレフォニー通信などに用いる「NDProxy」に関するもので、XP SP3、Server 2003に存在する。Vista SP2以降では影響を受けない。
Microsoftでは、修正パッチが公開されるまでは、レジストリを変更する対策を奨めている。