Windowsのゼロデイ欠陥を悪用する攻撃者–セキュリティに関するクレブス

( oneechanblog ) – MicrosoftCorp。 攻撃者がこれまで知られていなかった脆弱性を悪用していることを警告します ウィンドウズ10 そして多くの Windows Server ユーザーが悪意のあるドキュメントを開いたり、ブービートラップされたWebサイトにアクセスしたりしたときに、PCを制御するバージョン。 現在、この欠陥に対する公式のパッチはありませんが、Microsoftは脅威を軽減するための推奨事項をリリースしました。

レドモンドのセキュリティアドバイザリによると、セキュリティホールCVE-2021-40444はの「MSHTML」コンポーネントに影響を与えます インターネットエクスプローラ (IE)に ウィンドウズ10 そして多くの Windows Server バージョン。 IEは、次のような最近のWindowsブラウザでは徐々に放棄されました。 角、しかし同じ脆弱なコンポーネントもによって使用されます マイクロソフトオフィス Webベースのコンテンツをレンダリングするためのアプリケーション。

「攻撃者は、ブラウザレンダリングエンジンをホストするMicrosoftOfficeドキュメントで使用される悪意のあるActiveXコントロールを作成する可能性があります」とMicrosoftは書いています。 「攻撃者は、悪意のあるドキュメントを開くようにユーザーを説得する必要があります。 システムでのユーザー権限が少なくなるようにアカウントが構成されているユーザーは、管理ユーザー権限で操作するユーザーよりも影響が少ない可能性があります。」

MicrosoftはまだCVE-2021-40444のパッチをリリースしていませんが、ユーザーはIEのすべてのActiveXコントロールのインストールを無効にすることで、この欠陥による脅威を軽減できると述べています。 Microsoftによると、この脆弱性は現在標的型攻撃で使用されていますが、その勧告では3つの異なるエンティティが欠陥を報告しているとしています。

クレジットされた研究者のうち— EXPMON — Twitterで言った Windows10上の最新のOffice2019 / Office365への攻撃を再現したこと。

「エクスプロイトは論理的な欠陥を使用しているため、エクスプロイトは完全に信頼できます(そして危険です)」とEXPMONはツイートしました。

Windowsユーザーは、Microsoftが毎月の「PatchTuesday」セキュリティアップデートのバンドルをリリースする予定の9月14日になるとすぐに、バグの公式修正を見ることができます。

今年は、Windowsユーザーにとって厳しい年であり、いわゆる「ゼロデイ」脅威です。これは、問題のソフトウェアの現在のバージョンによってパッチが適用されていない脆弱性を指し、脆弱なコンピューターに侵入するために積極的に悪用されています。

これまでのところ、2021年のほぼ毎月、Microsoftは、膨大な数のユーザーベースを標的とするゼロデイ脅威への対応を余儀なくされてきました。 実際、私の数では、5月は今年これまでのところMicrosoftがWindowsまたはサポートされているソフトウェアで少なくとも1つのゼロデイ攻撃を修正するパッチをリリースしなかった唯一の月でした。

これらのゼロデイ攻撃の多くは、古いMicrosoftテクノロジ、またはIE11のように廃止されたテクノロジに関係しています。 Microsoftは先月、IE11でのMicrosoft Office365アプリとサービスのサポートを正式に廃止しました。 7月、Microsoftは、サポートされているすべてのバージョンのWindowsに存在するPrint Nightmareの脆弱性の修正を急いで行いましたが、パッチが多くのWindowsユーザーに問題を引き起こしていることを確認しました。

6月の火曜日のパッチで、マイクロソフトは6つのゼロデイセキュリティホールに対処しました。 そしてもちろん、3月には、数十万の組織が運営されています Microsoft Exchange 電子メールサーバーは、Exchangeの4つのゼロデイ欠陥のおかげで、これらのシステムがバックドアで侵害されていることを発見しました。

あなたはおそらくそれも好きでしょう

より類似した投稿

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Fill out this field
Fill out this field
有効なメールアドレスを入力してください。
You need to agree with the terms to proceed

メニュー