(画像クレジット:CC Photo Labs / Shutterstock.com)
モスクワを拠点とするサイバーセキュリティ会社Kasperskyによると、Microsoftは、韓国のハッカーによって悪用されていたWindowsの2つのゼロデイ脆弱性にパッチを適用しました。
会社への投稿 SecureList セキュリティブログによると、カスペルスキーは5月に韓国企業に対する攻撃を阻止したとのことです。攻撃者は、これまで知られていなかったソフトウェアの欠陥を利用した2つのゼロデイエクスプロイトを使用しました。「InternetExplorer 11のリモートコード実行エクスプロイト」と「Windowsの特権昇格(EoP)エクスプロイト」です。
- 最高のVPN :仮想プライベートネットワークでセキュリティの層を追加します
- 最高のパスワードマネージャーでオンラインで安全を確保
- サイバーマンデーのお得な情報:今すぐすべての最高のオファーをご覧ください!
ゼロデイエクスプロイト
Kasperskyは、新しい脆弱性をMicrosoftに報告しました。これは、6月9日の特権の昇格のバグと昨日(8月11日)のInternetExplorerの欠陥にパッチを当てました。
最初に、カタログ番号が割り当てられました CVE-2020-0986 、すでにWindowsシステムにログインしている攻撃者に追加の権限を与える可能性があります。攻撃者は、これらの昇格された特権を使用して、既存のソフトウェアまたはシステム設定をインストール、削除、または警告した可能性があります。それは悪いことですが、ひどいことではなく、Microsoftはそれを「重要」とラベル付けしました。
2つ目は、次のようにカタログ化されています CVE-2020-1380 、悪意のあるWebサイトを制御している攻撃者が、InternetExplorerでWebサイトのページを開いたシステムでユーザー権限を取得できるようにします。
2番目のゼロデイでは、攻撃者の特権は、ブラウザがWebページを開いたユーザーの特権とのみ一致します。ユーザーが管理者権限のない制限付きユーザーとして実行されている場合、攻撃者は多くのことを実行できません。
壊滅的な影響
ただし、ユーザーが管理者として実行している場合、影響はさらに悪化し、攻撃者は被害者のコンピューターに対してほとんど何でも実行できます。これは、攻撃がインターネット上で発生するという事実と相まって、「重大」の重大度ランキングになりました。
(このような攻撃は、限られたアカウントで日常のコンピューティングビジネスを行うことをすべての人に勧める理由です。管理者としてログインしたままにするのはリスクが高すぎます。)
2つの欠陥が組み合わされた場合、その影響は壊滅的なものになる可能性があります。攻撃者はInternetExplorerの欠陥を利用してシステムの足がかりを得ることができますが、制限があります。特権の昇格の欠陥により、攻撃者は限られたアカウントの境界から逃れるための管理権限を得ることができます。
Kasperskyは、これらの攻撃を既知の脅威アクターに明確に関連付けることはまだできていないと述べたが、DarkHotelという名前の韓国のグループが関与している可能性があるという兆候があると付け加えた。
DarkHotelは10年以上活動しており、2014年にKasperskyの研究者が東アジア周辺のホテルの宿泊客を追跡していることを発見したときにその名前が付けられました。このグループは、米国の防衛産業のターゲットにも侵入しました。
興味深いことに、朝鮮半島での最も高度なサイバー攻撃は北朝鮮の国家支援ハッカーによるものですが、DarkHotelは韓国のグループであり、おそらく韓国政府自体が支援していると考えられています。
なりすまし
マイクロソフトはまた、昨日、別のゼロデイ脆弱性にパッチを適用しました。カタログ番号 CVE-2020-1464 は、Windowsがファイル署名を不適切に認証する原因となる可能性のあるなりすましの問題として説明されています。
この脆弱性も悪用されていますが、Microsoftはどのようにまたは誰によってかを明らかにしていません。重大度のランクは「重要」です。
これらすべての欠陥から確実に保護するには、今月のパッチ火曜日の更新プログラムをWindowsUpdateで実行します。
火曜日の高額パッチ
マイクロソフトは昨日、Windows、Edge、Microsoft Scripting Engine、.NET Framework、SQL Server、Dynamics、Office、およびその他の多くの製品に影響を与える120の異なる欠陥に対するセキュリティパッチをリリースしました。
これらのうち、17個がクリティカルとして分類されました。これは、セキュリティ上の欠陥が与えられる可能性のある最も深刻な評価であり、ユーザーを攻撃の危険にさらします。
プライバシーの先延ばしにならないでください
アップデートが評価されると、セキュリティを意識したパッチがすべて即座に適用されますが、私たちの間のプロクラスティネーターは重要性の低いものをスキップする可能性があります」とESETのセキュリティスペシャリストであるジェイクムーアはトムズガイドに語りました。 「特定の攻撃のリスクがないと考えるのは非常に危険ですが、一部の人々や企業でさえ、頭をしっかりと砂の中に置いています。
彼は次のように付け加えました。ただし、評価が重要であるかどうかに関係なく、可能な限り保護するために、できるだけ早い時期にパッチを適用する価値があります。このような脆弱性を評価すると、組織のパッチ適用だけでなく、Microsoftにも損害を与える可能性があります。
最高の安価なノイズキャンセリングイヤフォン
特に「重要な」パッチは、特定の脅威に対して実際にはより重要である可能性があるため、自律更新が保護を維持するための最良の方法であると企業がマイクロソフトと主張する可能性があります。