トレンドマイクロから、11月末に出た脆弱性の解説らしい

Microsoftが11月27日(米国時間)に発表した、Windows XPおよびWindows Server 2003のゼロデイ脆弱性。これは不正なPDFファイルを利用しバックドア型の不正プログラムを仕込むといったものだが、トレンドマイクロのセキュリティブログ記事「Windows XPのゼロデイ脆弱性利用により作成されるバックドア型不正プログラム、複数の解析回避手法を利用」が、このゼロデイ脆弱性を利用してインストールされるバッグドア型不正プログラムの動作を解説している。複数の方式を組み合わせて巧みに動作すると説明がある。 このゼロデイ脆弱性を利用して送り込まれるバックドアは、自分自身が不正プログラムであると検出されることを避けるために、まず解析プログラムが動作している間には処理を実施しない仕組みになっている。デバッグ情報の送信を禁止するために新しいスレッドを生成して特定の値を設定するというリモートデバッグにおいて利用が想定されている機能を利用するという処理も実施。また、システムのセキュリティ脆弱性を利用してシェルコードの実施も行う。

Windows XPゼロデイ脆弱性、悪用方法を解説 - トレンドマイクロ | マイナビニュース