>> サイバーニュース >ロシア人に対する国民国家の攻撃で使用されるクリティカルCVE-2017-8759
サイバーニュース

重要なCVE-2017-8759ロシア人に対する国民国家の攻撃で使用

  |  Last Update:  |  0 コメントコメント  

研究者は新しい重要なものを発見しました, Windowsのゼロデイ脆弱性, これはCVE-2017-8759として識別されました. 欠陥は高リスクとしてフラグが立てられます, オペレーティングシステムをリモートコード実行に対して脆弱にする. 欠陥は.NETFramework内にあります.

次のバージョンが影響を受けます:

  • Microsoft .NET Framework 2.0 SP2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 4.5.2
  • Microsoft .NET Framework 4.6
  • Microsoft .NET Framework 4.6.1
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 4.7

不成功に終わったエクスプロイトは、サービス拒否状態につながる可能性があります, 研究者は指摘する.

関連記事: Windows XPでスパイするように設計されたAthena監視ツール– Windows 10

CVE-2017-8759は実際の攻撃で悪用されています?

手短に, はい. FireEyeの研究者は最近、CVE-2017-8759の欠陥を悪用した悪意を持って作成されたMicrosoftOfficeRTFドキュメントを検出しました. この欠陥により、ハッカーはSOAPWSDL定義コンテンツの解析中に任意のコードを挿入することができました。. 調査チームは、「攻撃者が任意のコードインジェクションを使用して、PowerShellコマンドを含むVisualBasicスクリプトをダウンロードして実行した」というドキュメントを分析しました。.

エクスプロイトの技術面については, FireEyeは、次のように説明しています。「PrintClientProxyメソッド内のWSDLパーサーモジュールにコードインジェクションの脆弱性が存在します。. CRLFシーケンスを含むデータが提供された場合、IsValidUrlは正しい検証を実行しません. これにより、攻撃者は任意のコードを挿入して実行することができます. 「「

「Проект.doc」ドキュメントは悪意のあるペイロードを運ぶ – FINSPY監視マルウェア

FireEyeによって検出された悪意のあるドキュメントは「Проект.doc」です, ロシア語を話す犠牲者に対して使用された可能性が最も高いようです. 悪用に成功した場合, ドキュメントが複数のコンポーネントをダウンロードすることが検出されました, FINSPYとして知られるマルウェアを含む.

FinFisherおよびWingBirdとしても知られるFINSPYは、合法的傍受に使用できる有名な監視ソフトウェアです。. CVE-2017-8759攻撃のペイロードの種類を念頭に置いて, 研究者は、それがロシア語を話す実体を標的にするために展開された国民国家の攻撃であったと信じています. 操作全体の最も論理的な目的は明らかにサイバースパイです.

関連記事: アキレス経由のMacOSXおよびLinux上のCIAスパイ, SeaPeaおよびAerisツール

MicrosoftはCVE-2017-8759-PoweredNation-StateAttackを認識していますか?

研究者はマイクロソフトに連絡し、調査結果を共有しました. サイバーセキュリティ会社は、欠陥を修正するセキュリティパッチのリリースと公開を調整しました.

ここでの興味深い事実は、この欠陥がFINSPYペイロードを配信する攻撃で展開された2番目のゼロデイ脆弱性であるということです。. 同様の攻撃ベクトルを使用した以前の攻撃も、今年初めに同じセキュリティ会社によって開示されました. これはそれほど驚くべきことではありません, 監視マルウェアがさまざまなクライアントに販売されているという事実を考慮すると.

これは、CVE-2017-8759が他の被害者に対して利用されたことを意味するだけです. 現在の欠陥に関するそのような主張を裏付ける特別な証拠はありませんが, これは、4月にゼロデイFireEyeが発見された場合です。. FINSPYの背後にいるアクターが同じソースからこの脆弱性を取得した場合, ソースがそれを追加の俳優に販売した可能性が非常に高い, 研究者 結論.

CVE-2017-8759の展開を含む他の攻撃シナリオも可能な限り考慮されるべきです. 結局, 古いソフトウェアを実行することは常にリスクです. そのため、企業とホームユーザーの両方にとって、システムに完全にパッチを適用し、あらゆる種類のマルウェアから保護することが非常に重要です。, スパイウェアを含む. システムが悪意のあるキャンペーンの影響を受けているかどうかを確認することを強くお勧めします.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. FinspyMacウイルスを削除する FinspyMacとは何ですか? How to eliminate ads coming from...
  2. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  3. FinSpyスパイウェア: 分析することはほとんど不可能であり、すべてを盗むことができます Kaspersky のセキュア リストの研究者は、...
  4. CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 – 緩和策は何ですか? CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 は、最近発見された Microsoft の 3 つの脆弱性です。.
  5. Googleの最新のAndroidセキュリティアップデートの修正 47 脆弱性 Google は最後でおそらく最後の Android アップデートを提供しました。.
  6. 12月 2017 火曜日のパッチ: CVE-2017-11937, CVE-2017-11940 火曜日の最後のMicrosoftのパッチ 2017 has just rolled....
  7. レジンマルウェア – 高度な国民国家スパイツール シマンテックの研究者は、新しい高度なスパイ活動を特定しました...
  8. パッチが適用されたVMWareの重要な仮想マシンエスケープの欠陥 (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します