【PC】カスペルスキー、WindowsとChromeのゼロデイ脆弱性を悪用した高度な標的型攻撃を観測…この攻撃を「PuzzleMaker」と名付け注意喚起 [樽悶★]

**樽悶 ★** · 2021/06/16(水) 21:48:11.70

　露Kasperskyは6月8日（現地時間）、「Windows」と「Google Chrome」のゼロデイ脆弱性を組み合わせた高度な標的型攻撃が観測されたと発表した。4月中旬より複数の企業が被害に遭っているとして、この攻撃を「PuzzleMaker」と名付けて注視しているという。

　同社によると、これら攻撃はすべて「Chrome」のJavaScriptエンジン「V8」に含まれる「Type Mismatch」（型の取り違え）の欠陥（CVE-2021-21224）を突いて行われている。「Chrome」がコンテンツを描画するレンダラープロセスを乗っ取ることが可能で、これを糸口に以下の2件のWindowsの脆弱性を組み合わせて攻撃を成功させているようだ。

・CVE-2021-31955：「Windows Vista」で導入されたキャッシュメモリを管理する「SuperFetch」機能に関する脆弱性

・CVE-2021-31956：NTFSファイルシステムに存在するヒープベースのバッファオーバーフロー。通知機能「Windows Notification Facility」（WNF）と組み合わせ、任意の基本データ型メモリ読み取り・書き込みを作成し、システム権限でマルウェアモジュールを実行する

　標的システムに植え付けられたマルウェアモジュールは、リモートサーバーから「ドロッパー」と呼ばれるモジュールをダウンロード・実行する。このドロッパーはOSの正規ファイルに見せかけた実行ファイルをインストールし、ファイルのダウンロードやアップロード、プロセスの作成、一定時間のスリープ、感染したシステムから自身の削除など、攻撃に必要な処理を実行させる。

　「Chrome」側の欠陥は、先日のアップデートで修正済み。「Chromium」「V8」を共有する「Microsoft Edge」でも対策が施されている。

　また、Windows側の脆弱性も今月の月例セキュリティアップデートで対処されている。まだ適用していないユーザーは、できるだけ早く対応すべきだろう。

Impress Watch 6/15(火) 6:45配信
https://headlines.yahoo.co.jp/hl?a=20210615-00000013-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210615-00000013-impress-000-1-view.jpg

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:48:43.45

>>1
嫁を激写！
https://imgur.com/Php7k2P.jpg
https://imgur.com/j7VZv26.jpg

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:49:58.43

マッチポンプな気がするんですが。。

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:50:03.47

カスペルスキーがそもそも‥

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:50:56.32

次期Windows発表前のこのタイミングでか。

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:51:56.04

ノートン先生に任せてるわい高みの見物

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:51:58.78

どうすりゃいいのさ

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:52:43.55

>>1
てめーが仕掛けたんじゃねーのかw

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:54:48.49

自作自演

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:55:10.94

Windows Defenderだけじゃダメなの？

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:56:45.48

>>10
大丈夫だよ

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:58:09.38

>>8
昔からセキュリティソフトのDM無視するとウイルスメールが大量に送られてくるのは常識だからなｗ

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:58:19.90

総合防御力テスト　2021年2～5月　サンプル数=736
https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2021/
https://www.av-comparatives.org/wp-content/uploads/2021/06/avc_prot_2021a.pdf

防御率　誤検出　ソフト名
ADVANCED+ ★★★
99.9%　*5.0　Bitdefender

ADVANCED ★★
100%　36.0　TrendMicro(ウイルスバスター)
99.9%　20.0　Avast, AVG
99.9%　38.0　Panda
99.6%　*6.0　McAfee
99.6%　*2.0　TotalDefense
99.6%　*1.0　Vipre
99.5%　*0.0　Kaspersky
99.3%　*3.5　GDATA
99.3%　10.0　K7

STANDARD ★
99.6%　52.0　Malwarebytes
99.5%　22.5　Norton
98.9%　*3.0　Avira
98.8%　*0.0　ESET
98.6%　*2.0　TotalAV

Microsoft Defenderは動作不良でテスト不可

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:58:51.54

カルピススキー♡

**ニューノーマルの名無しさん** · 2021/06/16(水) 21:59:26.36

KGB

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:02:05.45

>>1
何年か前に買ったカスペをインスコした方がいいんか？

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:03:01.59

アメリカ陣営のスパイウェアを駆除するならカスペしかないと思って導入してみたんだけど、結構重い
余計な機能は付けなくていいから、ヌルサク堅牢な奴を頼む

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:06:42.16

>>1
もうwinはWDだけでいいお
chromeは…GDとかCDとかをはよ開始してくれw

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:07:07.25

Androidは？

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:12:28.34

おそロシア･･･？

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:13:22.18

ノートン使ってるけど勝手にファイル消されるからスペルマスキーにしようかなー

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:15:28.17

どう使っても漏れる定期

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:21:54.56

さすがバグだらけWindows

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:35:17.04

>>10
エロ動画見まくってるけど問題ない

**ニューノーマルの名無しさん** · 2021/06/16(水) 22:53:34.37

カペルスキーって何年か前に社長の息子が誘拐されてなかったか
そこからランサムウェア思いついたとか

**オクタゴン** · 2021/06/16(水) 23:20:15.67

カスペルスキーって昔峯岸がCMやってたな

**ニューノーマルの名無しさん** · 2021/06/16(水) 23:51:54.28

貴方のパソコンから貴方の恥ずかしい姿を盗撮しました。
ばら撒かれたくなければビットコインで支払いなさい。

ってメールが信憑性を帯びるんですねw

**ニューノーマルの名無しさん** · 2021/06/17(木) 02:52:16.77

クイズ王みたいなもんか

**ニューノーマルの名無しさん** · 2021/06/17(木) 17:30:09.96

春日部防衛隊

**ニューノーマルの名無しさん** · 2021/06/17(木) 18:25:31.42

Windows使ってるとウィルスの被害よりWindowsUpdateの被害のほうが遥かに大きいから
ほとんど気にならないｗ

**ニューノーマルの名無しさん** · 2021/06/17(木) 19:00:02.10

カスペルキーの創業者だか何かで捕まってなかったっけ？

**ニューノーマルの名無しさん** · 2021/06/17(木) 21:35:21.93

確か勝手に他人家の樹蜜をなめたとかで