ニュース速報

【PC】マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた

1:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:40:43.61 ID:6FG8tBNp9

広く悪用されるマルウェア「ZLoader」は、ありとあらゆるハッキング事件に顔を出す。銀行口座のパスワードのような機密データを狙うハッキングから、ランサムウェア攻撃まで多種多様だ。

2021年11月から始まったZLoaderによる攻撃では、マイクロソフトが13年に修正したはずの「Windows」の欠陥が悪用されている。この攻撃では111カ国でおよそ2,200ユーザーが感染し、被害に遭った。

ハッカーたちは以前から、さまざまな手口を使ってマルウェア検出ツールをすり抜け、Zloaderを被害者のコンピューターに忍び込ませてきた。セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズの研究者によると、今回の事例で攻撃者は、ファイルが正当で信頼できることを保証するための整合性チェックであるマイクロソフトの署名検証の欠陥を悪用している。

■DLLファイルを改変

まず攻撃者は被害者をだまし、「Atera」という正規のリモートIT管理ツールをインストールさせ、デヴァイスにアクセスしてコントロールできるようにする。この部分は特に珍しくも目新しくもない。次にハッカーは、「Windows Defender」などのマルウェアスキャナーに検出されたりブロックされたりすることなく、ZLoaderをインストールする必要がある。

この段階で、10年ほど前から存在する欠陥が役に立った。攻撃者は正規のダイナミックリンクライブラリ(DLL)ファイル(コードを読み込むために複数のソフトウェア間で共有される共用ファイル)を改変し、マルウェアを仕込むことができたのである。

標的となるDLLファイルにはマイクロソフトのデジタル署名があり、その信頼性が証明されている。ところが、攻撃者はマイクロソフトの署名に影響を及ぼすことなく、このファイルに悪意あるスクリプトをこっそり付け足すことに成功した。

「署名付きのDLLのようなファイルを見れば、信頼できるはずとほぼ確信します。しかし、必ずしもそうではないことが今回の件からわかります」と、チェック・ポイントのマルウェア研究者のコビ・アイゼンクラフトは言う。「この攻撃方法は今後、増えていくと思います」

(中略)

だが、修正プログラムは存在しているし、13年からずっとそこにあった。それでもWindowsデヴァイスの多くは、修正プログラムを有効にしていない可能性が高い。ユーザーとシステム管理者がまずこの修正パッチについて知り、それから設定することを選択する必要があるからだ。マイクロソフトは13年、この脆弱性はハッカーによって「標的型攻撃」で盛んに悪用されていると指摘している。

「修正パッチがあっても、誰も使っていません」と、チェック・ポイントのアイゼンクラフトは言う。「このため多くのマルウェアが、この方法で企業や個人のコンピューターに侵入できてしまうでしょう」

■今回は身を守ることが難しい?

最近のZLoader攻撃は、主に米国やカナダ、インドの被害者が標的になっている。このほかにも最近のZLoader攻撃では、数々の犯罪者が悪意ある文書や汚染したウェブサイト、悪意ある広告を使ってマルウェアを配布している。

チェック・ポイントの研究者は最近の攻撃について、活発な活動を繰り広げる「MalSmoke」という犯罪ハッカー集団によるものとみている。というのも、この集団は過去にも同様の手口を使用しており、今回の攻撃と過去のMalSmokeによるハッキングの間にはインフラ面で関連性があることを研究者が発見したからだ。

MalSmokeは特にマルヴァタイジング(ワンクリックでマルウェアに感染する広告)に的を絞ることが多く、とりわけポルノなどのアダルトコンテンツを配信するサイトやサーヴィスの広告をハイジャックしてきた。この集団は、過去の攻撃ではZLoaderのほかにも「Smoke Loader」という人気の高い悪意あるダウンローダーをはじめとするマルウェアも使用してきている。

ソフトウェアの脆弱性が何年も残る状況は、前例がないことではない。だが、そうした欠陥が長らく生き残ってきたことを考えれば、発見されたときは通常は多くのデヴァイスの中に潜んでいる。また、特定の脆弱性に対する修正プログラムが提供されている場合でも、一部の機器、特にIoT(モノのインターネット)デヴァイスにはパッチが適用されていないことも珍しくない。

こうした状況も踏まえると、今回の攻撃は身を守ることが難しくなりそうだ。脆弱性の修正プログラムがあまりにも知られておらず、適用する必要があることすら知らない人がほとんどなのである。

1/8(土) 12:21配信
https://news.yahoo.co.jp/articles/6472d466481ceb8c8061820041059749e7e301cc
no title



元スレ https://asahi.5ch.net/test/read.cgi/newsplus/1641908443/

2:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:41:52.65 ID:A+RRAXKx0

Windows2000 SP4 LGA775 ASUS P5VD2-VMでまだ稼働中


3:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:41:54.29 ID:AdxZokHG0

WINのヴァージョンは?


4:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:44:12.41 ID:rZsaJI3a0

ええー自分でパッチ当てないと駄目なの?


5:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:46:01.54 ID:oMI4iUEj0

貧乏人しか感染しない


15:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:59:45.26 ID:kiKBSFFJ0

>>5
組み込みって知らないかな?
知ってるわけないの分かってて書いてるけどさw



6:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:46:30.04 ID:klsdvz2M0

そっか~


7:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:46:46.40 ID:CnKBfhF50

脆弱性は自分でパッチあてないといけないのに、
いらないWindows10や11には勝手に変えられるの?



8:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:48:02.29 ID:FVlwNzC10

みずほ銀行ちゃーーんす


10:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:55:58.11 ID:zOEIWKY70

なんでそんな化石が今使えるの?
何用?



14:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 22:59:38.88 ID:A+RRAXKx0

我がLGA775は250GHDDに、Win2k,xp,vista,7,8.1,10すべてマルチで稼働w


16:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:01:53.45 ID:AJp6FERJ0

安心してください。
大手上位企業でもたまにザルなとこあります。

セキュリティより売り上げ第一



20:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:27:04.43 ID:Ci7Id1p60

対策が全く書かれていない不気味さ
要するに2013年に発表したMicrosoft Authenticodeの修正パッチを当てればいいものの、
そのパッチが何であるかすら書かれていない

たぶん”MS13-098: Update to enhance the security of Authenticode”だろうけどさ



48:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:55:49.03 ID:tEKdNN9s0

>>20


対策も対象も書かずダラダラと駄文を並べてるだけで
イライラするよねこの記事



50:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:59:37.12 ID:u+I/1oEZ0

>>20のような人がいる限り、この世に悪は栄えない!


21:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:30:30.27 ID:Fx37htVu0

脆弱性ばかり

あのワクチンにそっくり



23:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:45:31.01 ID:QJ1uuydn0

ところでWindows11どうする?
MSの方針のために現役で使えるハードを放棄するのもバカらしくなってきたわ



26:名無しさん@2ろぐちゃんねる : 2022/01/11(火) 23:46:48.87 ID:R8H8Hy3E0

>>23
当分7で頑張るわw



28:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:20:26.02 ID:E9L4h8xs0

>>23
全く必要ないし、10で動くものが動かない問題しかない
11にしてのユーザーメリットって、何かある?



33:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:02:05.34 ID:UsiRyCww0

>>28
ユーザとしては忍耐力がつくくらいしか。
使いたくなくても新しいPCはWin11になってるから使わざるを得ない。ホント迷惑な話だ。



56:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 02:18:09.80 ID:E9L4h8xs0

>>33
今思いついたが、新しいPCの11の認証コードで、10のインストールって通るのかな?



42:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:29:11.87 ID:MFUNtmpl0

>>28
UIがMacっぽくなる



32:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:58:05.91 ID:C/TyL94S0

>>23
第4世代i5に入れてみた
マイクロソフト公式で古いパソコンにWindows11入れる方法が載ってる
サポート外だってことだけどアップデートもされるしお試しならアリじゃないかと
結局使ってないけどね



27:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:05:09.21 ID:/xw5U06M0

「Windows Defender」 あれば大丈夫 ← ただで、Win10貰った人の特徴


31:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 00:51:55.01 ID:5/2t4kO60

chromebookてどうなん


34:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:02:57.86 ID:5eSGlzLl0

ソフトのことはよく知らないけど、脆弱性ってなくせないもんなのか。


44:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:34:31.89 ID:UsiRyCww0

>>34
新しい機能を追加しなければ無くせる。
けど機能据え置きだと買う人がドンドン減るから経営上の理由で機能強化を止められない。



35:名無しさん@2ろぐちゃんねる : 2022/01/12(水) 01:03:32.33 ID:n/Tn9hR60

そもそも修正されてねえじゃねえか


コメント

メールアドレスが公開されることはありません。