0001ちーたろlove&peace ★
2019/12/15(日) 19:31:27.81ID:cE+2G4ME9(Security NEXT - 2019/12/11 )
マイクロソフトが、12月の月例セキュリティ更新で修正した脆弱性「CVE-2019-1458」が、
攻撃キャンペーン「Operation WizardOpium」で悪用されていたことがわかった。
「CVE-2019-1458」は、権限の昇格が生じるマイクロソフトのグラフィックコンポーネントにおける脆弱性。
ウェブブラウザ「Chrome」に対する攻撃キャンペーン「Operation WizardOpium」に同脆弱性が悪用されていたことが報告された。
「Operation WizardOpium」は、当時未知だった「Chrome」の脆弱性「CVE-2019-13720」を用いて、「水飲み場攻撃」を展開していたゼロデイ攻撃キャンペーン。攻撃を発見したKasperskyが11月に報告している。
同社によれば、「Chrome」のエクスプロイトで、「CVE-2019-1458」を悪用しており、Chromeのプロセスが動作するサンドボックスによる制限を回避、さらに高い権限を取得していた。
http://www.security-next.com/110604