【PC】マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
広く悪用されるマルウェア「ZLoader」は、ありとあらゆるハッキング事件に顔を出す。銀行口座のパスワードのような機密データを狙うハッキングから、ランサムウェア攻撃まで多種多様だ。
2021年11月から始まったZLoaderによる攻撃では、マイクロソフトが13年に修正したはずの「Windows」の欠陥が悪用されている。この攻撃では111カ国でおよそ2,200ユーザーが感染し、被害に遭った。
ハッカーたちは以前から、さまざまな手口を使ってマルウェア検出ツールをすり抜け、Zloaderを被害者のコンピューターに忍び込ませてきた。セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズの研究者によると、今回の事例で攻撃者は、ファイルが正当で信頼できることを保証するための整合性チェックであるマイクロソフトの署名検証の欠陥を悪用している。
■DLLファイルを改変
まず攻撃者は被害者をだまし、「Atera」という正規のリモートIT管理ツールをインストールさせ、デヴァイスにアクセスしてコントロールできるようにする。この部分は特に珍しくも目新しくもない。次にハッカーは、「Windows Defender」などのマルウェアスキャナーに検出されたりブロックされたりすることなく、ZLoaderをインストールする必要がある。
この段階で、10年ほど前から存在する欠陥が役に立った。攻撃者は正規のダイナミックリンクライブラリ(DLL)ファイル(コードを読み込むために複数のソフトウェア間で共有される共用ファイル)を改変し、マルウェアを仕込むことができたのである。
標的となるDLLファイルにはマイクロソフトのデジタル署名があり、その信頼性が証明されている。ところが、攻撃者はマイクロソフトの署名に影響を及ぼすことなく、このファイルに悪意あるスクリプトをこっそり付け足すことに成功した。
「署名付きのDLLのようなファイルを見れば、信頼できるはずとほぼ確信します。しかし、必ずしもそうではないことが今回の件からわかります」と、チェック・ポイントのマルウェア研究者のコビ・アイゼンクラフトは言う。「この攻撃方法は今後、増えていくと思います」
(中略)
だが、修正プログラムは存在しているし、13年からずっとそこにあった。それでもWindowsデヴァイスの多くは、修正プログラムを有効にしていない可能性が高い。ユーザーとシステム管理者がまずこの修正パッチについて知り、それから設定することを選択する必要があるからだ。マイクロソフトは13年、この脆弱性はハッカーによって「標的型攻撃」で盛んに悪用されていると指摘している。
「修正パッチがあっても、誰も使っていません」と、チェック・ポイントのアイゼンクラフトは言う。「このため多くのマルウェアが、この方法で企業や個人のコンピューターに侵入できてしまうでしょう」
■今回は身を守ることが難しい?
最近のZLoader攻撃は、主に米国やカナダ、インドの被害者が標的になっている。このほかにも最近のZLoader攻撃では、数々の犯罪者が悪意ある文書や汚染したウェブサイト、悪意ある広告を使ってマルウェアを配布している。
チェック・ポイントの研究者は最近の攻撃について、活発な活動を繰り広げる「MalSmoke」という犯罪ハッカー集団によるものとみている。というのも、この集団は過去にも同様の手口を使用しており、今回の攻撃と過去のMalSmokeによるハッキングの間にはインフラ面で関連性があることを研究者が発見したからだ。
MalSmokeは特にマルヴァタイジング(ワンクリックでマルウェアに感染する広告)に的を絞ることが多く、とりわけポルノなどのアダルトコンテンツを配信するサイトやサーヴィスの広告をハイジャックしてきた。この集団は、過去の攻撃ではZLoaderのほかにも「Smoke Loader」という人気の高い悪意あるダウンローダーをはじめとするマルウェアも使用してきている。
ソフトウェアの脆弱性が何年も残る状況は、前例がないことではない。だが、そうした欠陥が長らく生き残ってきたことを考えれば、発見されたときは通常は多くのデヴァイスの中に潜んでいる。また、特定の脆弱性に対する修正プログラムが提供されている場合でも、一部の機器、特にIoT(モノのインターネット)デヴァイスにはパッチが適用されていないことも珍しくない。
こうした状況も踏まえると、今回の攻撃は身を守ることが難しくなりそうだ。脆弱性の修正プログラムがあまりにも知られておらず、適用する必要があることすら知らない人がほとんどなのである。
1/8(土) 12:21配信
https://news.yahoo.co.jp/articles/6472d466481ceb8c8061820041059749e7e301cc
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220108-00010000-wired-000-1-view.jpg Windows2000 SP4 LGA775 ASUS P5VD2-VMでまだ稼働中 脆弱性は自分でパッチあてないといけないのに、
いらないWindows10や11には勝手に変えられるの? デヴァイスって書くならカナダはキャナダってかけよ。 XPも7も仮想で残してあるわ、スナップショットは相当に古いけど
LANケーブル抜いた仮想マシンなんでまあええな Canadaの最初のaはmapとかappleの「アとエの間」の発音だぞ
ケーナダとかそんな感じ 我がLGA775は250GHDDに、Win2k,xp,vista,7,8.1,10すべてマルチで稼働w >>5
組み込みって知らないかな?
知ってるわけないの分かってて書いてるけどさw 安心してください。
大手上位企業でもたまにザルなとこあります。
セキュリティより売り上げ第一 >>12>>14
Winモバやエンベデッドの話なんでパソコンの先生は黙ってろな 対策が全く書かれていない不気味さ
要するに2013年に発表したMicrosoft Authenticodeの修正パッチを当てればいいものの、
そのパッチが何であるかすら書かれていない
たぶん"MS13-098: Update to enhance the security of Authenticode"だろうけどさ マイクロソフトセキュリティアドバイザリ2915720
://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2013/ms13-098 日本語版
影響を受けるのは、WindowsXP〜Windows8.1・サーバは2012まで ところでWindows11どうする?
MSの方針のために現役で使えるハードを放棄するのもバカらしくなってきたわ 「Windows Defender」 あれば大丈夫 ← ただで、Win10貰った人の特徴 >>23
全く必要ないし、10で動くものが動かない問題しかない
11にしてのユーザーメリットって、何かある? >>19
あんたちょっと超切れ脳だな
それもあるが、リナックス依存症ですかw >>23
第4世代i5に入れてみた
マイクロソフト公式で古いパソコンにWindows11入れる方法が載ってる
サポート外だってことだけどアップデートもされるしお試しならアリじゃないかと
結局使ってないけどね >>28
ユーザとしては忍耐力がつくくらいしか。
使いたくなくても新しいPCはWin11になってるから使わざるを得ない。ホント迷惑な話だ。 ソフトのことはよく知らないけど、脆弱性ってなくせないもんなのか。 >>34
新しい機能を追加しなければ無くせる。
けど機能据え置きだと買う人がドンドン減るから経営上の理由で機能強化を止められない。 MS「win10はwindows最終のOSと成る 後は自動アップデートで更新していくだけ」
俺「ほぇ〜? 凄いなMS。思い切った舵を取ったな」
あの時の感動を返せよw >>20
乙
対策も対象も書かずダラダラと駄文を並べてるだけで
イライラするよねこの記事 >>20のような人がいる限り、この世に悪は栄えない! 駅とかにある組込OSの更新されてないタッチパネルの端末とかが危ないって話かね デヴァイス
にイラッときた
デバイスでいいじゃんw ネットに接続できるのに
exeやdllがダウンロードや実行できるのはセキュリティ上問題だよな
まあその辺厳しくすると文句言われるんだけど OS側にローカルDNSとIPブロッカーをインストールして不審な国と悪意あるホームページへの接続を弾いてるから問題なさげ。身代金要求型ランサムウェアのWannacryもXPならフリーの駆除ソフトあるからいまさら回帰させた。 随分昔にパッチ当たってるわ
つかテレメトリ入りのパッチを何とかしろよ >>33
今思いついたが、新しいPCの11の認証コードで、10のインストールって通るのかな? いまだに2003年製のダイナブックのXPでエロゲが稼働
フッ…ネットに繋がなければどうという事は無い Windows10のためにPC買い換えたら操作がガラッと変わり。
その度に整えた環境がまるっと変えられ、設定やり直し
Microsoftの嫌がらせに付き合う年月だった気がする >>1
能書きは良いから
そのパッチを何に当てりゃ良いのか言えやハゲ
窓側もパッチ有るのに貼ってないとか
意味が分からんわ。 俺、WIN10だけどWIN11にしようと思う
そうすれば修正されそうだし だから基幹でWindows使う奴はバカだって20年前から言ってるのに、、、、、、、 >>52
スマホをスマフォって書く奴みたいなもんか >>69
「スマホ」が登録商標だからとかだった気がする ■ このスレッドは過去ログ倉庫に格納されています