行進 2017 火曜日のパッチは、公開されてから脚光を浴びています. 累積的な更新はかなり大混乱を引き起こしました. その間, CVE-2017-0022識別子にパッチが適用された場合に非公開で報告された欠陥. トレンドマイクロは9月にマイクロソフトに脆弱性を報告しました 2016.
この欠陥は、AdGholasのマルバタイジングキャンペーンで悪用され、Neutrinoエクスプロイトキットに実装されました。. 研究者によると、キャンペーンではCVE-2016-3298とCVE-2016-3351の代わりにCVE-2017-0022が使用されました。これは、以前の更新で2つの欠陥が解決されたためです。.
CVE-2017-0022技術概要
MITERの説明
MicrosoftXMLコアサービス (MSXML) Windowsの場合 10 金, 1511, と 1607; ウィンドウズ 7 SP1; ウィンドウズ 8.1; Windows RT 8.1; Windows Server 2008 SP2およびR2SP1; Windows Server 2012 ゴールドとR2; Windows Server 2016; およびWindowsVistaSP2はメモリ内のオブジェクトを不適切に処理します, 攻撃者が細工されたWebサイトを介してディスク上のファイルをテストできるようにする, 別名 “MicrosoftXML情報開示の脆弱性。”
CVE-2017-0022マルバタイジングおよびフィッシング攻撃で悪用
CVE-2017-0022が悪用されると、フィッシング攻撃に使用され、ユーザーをだまして悪意のあるWebサイトにアクセスさせる可能性があります。. 悪意のある試みが成功したことが判明した場合、機密情報への不正アクセスにつながる可能性があります. 攻撃者は、標的のシステムで実行されているセキュリティソフトウェアの種類を検出することもできます。, 特にマルウェアを分析するソリューション.
この脆弱性に基づいて構築されたマルバタイジングキャンペーンは次のようになります:
関連している: CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 –緩和策は何ですか?
Microsoftのその他の最近の脆弱性は、CVE-2017-0016です。, CVE-2017-0037, CVE-2017-0038. 彼らは侵入防止システム保護の採用を明らかにするために苦労しました (IPS), トレンドマイクロの研究者が指摘したように. IPS, 仮想パッチとも呼ばれます, パッチがまだリリースされていない場合でも、脆弱性から保護するのに役立ちます. 3つのMicrosoftの欠陥は、次のコンポーネントにありました: コアSMBサービス, InternetExplorerおよびEdgeブラウザー, およびグラフィックデバイスインターフェイス.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: