おすすめ記事

【PC】カスペルスキー、WindowsとChromeのゼロデイ脆弱性を悪用した高度な標的型攻撃を観測…この攻撃を「PuzzleMaker」と名付け注意喚起

引用元: 【PC】カスペルスキー、WindowsとChromeのゼロデイ脆弱性を悪用した高度な標的型攻撃を観測…この攻撃を「PuzzleMaker」と名付け注意喚起 [樽悶★]



画像引用元: カスペルスキー セキュリティ (最新版) | 3年 5台版 | Amazon

Sponsored Link

1: 名無しさん 2021/06/16(水) 21:48:11.70 ID:4bFMRoNA9
 露Kasperskyは6月8日(現地時間)、「Windows」と「Google Chrome」のゼロデイ脆弱性を組み合わせた高度な標的型攻撃が観測されたと発表した。4月中旬より複数の企業が被害に遭っているとして、この攻撃を「PuzzleMaker」と名付けて注視しているという。

 同社によると、これら攻撃はすべて「Chrome」のJavaScriptエンジン「V8」に含まれる「Type Mismatch」(型の取り違え)の欠陥(CVE-2021-21224)を突いて行われている。「Chrome」がコンテンツを描画するレンダラープロセスを乗っ取ることが可能で、これを糸口に以下の2件のWindowsの脆弱性を組み合わせて攻撃を成功させているようだ。

・CVE-2021-31955:「Windows Vista」で導入されたキャッシュメモリを管理する「SuperFetch」機能に関する脆弱性

・CVE-2021-31956:NTFSファイルシステムに存在するヒープベースのバッファオーバーフロー。通知機能「Windows Notification Facility」(WNF)と組み合わせ、任意の基本データ型メモリ読み取り・書き込みを作成し、システム権限でマルウェアモジュールを実行する

 標的システムに植え付けられたマルウェアモジュールは、リモートサーバーから「ドロッパー」と呼ばれるモジュールをダウンロード・実行する。このドロッパーはOSの正規ファイルに見せかけた実行ファイルをインストールし、ファイルのダウンロードやアップロード、プロセスの作成、一定時間のスリープ、感染したシステムから自身の削除など、攻撃に必要な処理を実行させる。

 「Chrome」側の欠陥は、先日のアップデートで修正済み。「Chromium」「V8」を共有する「Microsoft Edge」でも対策が施されている。

 また、Windows側の脆弱性も今月の月例セキュリティアップデートで対処されている。まだ適用していないユーザーは、できるだけ早く対応すべきだろう。

Impress Watch 6/15(火) 6:45配信
https://headlines.yahoo.co.jp/hl?a=20210615-00000013-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210615-00000013-impress-000-1-view.jpg

8: 名無しさん 2021/06/16(水) 21:52:43.55 ID:w9BMThY30
>>1
てめーが仕掛けたんじゃねーのかw

12: 名無しさん 2021/06/16(水) 21:58:09.38 ID:PjPJ2SLb0
>>8
昔からセキュリティソフトのDM無視するとウイルスメールが大量に送られてくるのは常識だからなw

16: 名無しさん 2021/06/16(水) 22:02:05.45 ID:aVwqcrXi0
>>1
何年か前に買ったカスペをインスコした方がいいんか?

18: 名無しさん 2021/06/16(水) 22:06:42.16 ID:w9BMThY30
>>1
もうwinはWDだけでいいお
chromeは…GDとかCDとかをはよ開始してくれw

3: 名無しさん 2021/06/16(水) 21:49:58.43 ID:qfBfStk+0
マッチポンプな気がするんですが。。

4: 名無しさん 2021/06/16(水) 21:50:03.47 ID:+/5QBGBZ0
カスペルスキーがそもそも‥

5: 名無しさん 2021/06/16(水) 21:50:56.32 ID:ibfvVS5L0
次期Windows発表前のこのタイミングでか。

6: 名無しさん 2021/06/16(水) 21:51:56.04 ID:7jzlWE/h0
ノートン先生に任せてるわい高みの見物

7: 名無しさん 2021/06/16(水) 21:51:58.78 ID:X3l/VqU00
どうすりゃいいのさ

おすすめ記事

9: 名無しさん 2021/06/16(水) 21:54:48.49 ID:HeKFQdwl0
自作自演

10: 名無しさん 2021/06/16(水) 21:55:10.94 ID:7vtm6zYn0
Windows Defenderだけじゃダメなの?

11: 名無しさん 2021/06/16(水) 21:56:45.48 ID:IBAfSGj30
>>10
大丈夫だよ

24: 名無しさん 2021/06/16(水) 22:35:17.04 ID:qNQwvvpt0
>>10
エロ動画見まくってるけど問題ない

14: 名無しさん 2021/06/16(水) 21:58:51.54 ID:1EViKQlf0
カルピススキー♡

17: 名無しさん 2021/06/16(水) 22:03:01.59 ID:YO9WQOJa0
アメリカ陣営のスパイウェアを駆除するならカスペしかないと思って導入してみたんだけど、結構重い
余計な機能は付けなくていいから、ヌルサク堅牢な奴を頼む

19: 名無しさん 2021/06/16(水) 22:07:07.25 ID:PFswnIiU0
Androidは?

20: 名無しさん 2021/06/16(水) 22:12:28.34 ID:8mNCEnDZ0
おそロシア・・・?

21: 名無しさん 2021/06/16(水) 22:13:22.18 ID:WEYQT6gp0
ノートン使ってるけど勝手にファイル消されるからスペルマスキーにしようかなー

22: 名無しさん 2021/06/16(水) 22:15:28.17 ID:ZwgNm3mw0
どう使っても漏れる定期

Sponsored Link

23: 名無しさん 2021/06/16(水) 22:21:54.56 ID:GyweS5Fn0
さすがバグだらけWindows

ウイルス対策ソフトがウイルス定期

Pocket

おすすめ記事

You may also like...

『【PC】カスペルスキー、WindowsとChromeのゼロデイ脆弱性を悪用した高度な標的型攻撃を観測…この攻撃を「PuzzleMaker」と名付け注意喚起』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す