【PC】カスペルスキー、WindowsとChromeのゼロデイ脆弱性を悪用した高度な標的型攻撃を観測…この攻撃を「PuzzleMaker」と名付け注意喚起 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
露Kasperskyは6月8日(現地時間)、「Windows」と「Google Chrome」のゼロデイ脆弱性を組み合わせた高度な標的型攻撃が観測されたと発表した。4月中旬より複数の企業が被害に遭っているとして、この攻撃を「PuzzleMaker」と名付けて注視しているという。
同社によると、これら攻撃はすべて「Chrome」のJavaScriptエンジン「V8」に含まれる「Type Mismatch」(型の取り違え)の欠陥(CVE-2021-21224)を突いて行われている。「Chrome」がコンテンツを描画するレンダラープロセスを乗っ取ることが可能で、これを糸口に以下の2件のWindowsの脆弱性を組み合わせて攻撃を成功させているようだ。
・CVE-2021-31955:「Windows Vista」で導入されたキャッシュメモリを管理する「SuperFetch」機能に関する脆弱性
・CVE-2021-31956:NTFSファイルシステムに存在するヒープベースのバッファオーバーフロー。通知機能「Windows Notification Facility」(WNF)と組み合わせ、任意の基本データ型メモリ読み取り・書き込みを作成し、システム権限でマルウェアモジュールを実行する
標的システムに植え付けられたマルウェアモジュールは、リモートサーバーから「ドロッパー」と呼ばれるモジュールをダウンロード・実行する。このドロッパーはOSの正規ファイルに見せかけた実行ファイルをインストールし、ファイルのダウンロードやアップロード、プロセスの作成、一定時間のスリープ、感染したシステムから自身の削除など、攻撃に必要な処理を実行させる。
「Chrome」側の欠陥は、先日のアップデートで修正済み。「Chromium」「V8」を共有する「Microsoft Edge」でも対策が施されている。
また、Windows側の脆弱性も今月の月例セキュリティアップデートで対処されている。まだ適用していないユーザーは、できるだけ早く対応すべきだろう。
Impress Watch 6/15(火) 6:45配信
https://headlines.yahoo.co.jp/hl?a=20210615-00000013-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210615-00000013-impress-000-1-view.jpg Windows Defenderだけじゃダメなの? >>8
昔からセキュリティソフトのDM無視するとウイルスメールが大量に送られてくるのは常識だからなw 総合防御力テスト 2021年2〜5月 サンプル数=736
https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2021/
https://www.av-comparatives.org/wp-content/uploads/2021/06/avc_prot_2021a.pdf
防御率 誤検出 ソフト名
ADVANCED+ ★★★
99.9% *5.0 Bitdefender
ADVANCED ★★
100% 36.0 TrendMicro(ウイルスバスター)
99.9% 20.0 Avast, AVG
99.9% 38.0 Panda
99.6% *6.0 McAfee
99.6% *2.0 TotalDefense
99.6% *1.0 Vipre
99.5% *0.0 Kaspersky
99.3% *3.5 GDATA
99.3% 10.0 K7
STANDARD ★
99.6% 52.0 Malwarebytes
99.5% 22.5 Norton
98.9% *3.0 Avira
98.8% *0.0 ESET
98.6% *2.0 TotalAV
Microsoft Defenderは動作不良でテスト不可 >>1
何年か前に買ったカスペをインスコした方がいいんか? アメリカ陣営のスパイウェアを駆除するならカスペしかないと思って導入してみたんだけど、結構重い
余計な機能は付けなくていいから、ヌルサク堅牢な奴を頼む >>1
もうwinはWDだけでいいお
chromeは…GDとかCDとかをはよ開始してくれw ノートン使ってるけど勝手にファイル消されるからスペルマスキーにしようかなー カペルスキーって何年か前に社長の息子が誘拐されてなかったか
そこからランサムウェア思いついたとか 貴方のパソコンから貴方の恥ずかしい姿を盗撮しました。
ばら撒かれたくなければビットコインで支払いなさい。
ってメールが信憑性を帯びるんですねw Windows使ってるとウィルスの被害よりWindowsUpdateの被害のほうが遥かに大きいから
ほとんど気にならないw カスペルキーの創業者だか何かで捕まってなかったっけ? ■ このスレッドは過去ログ倉庫に格納されています