Windowsオペレーティングシステムの安全性?
Google ProjectZeroのセキュリティ研究者MateuszJurczykとSergeiGlazunovは、最近、Windowsのゼロデイカーネルの欠陥を明らかにしました。, CVE-2020-17087として知られています. チームは、サポートされているすべてのWindowsバージョンが影響を受けていると考えています, ユーザーを標的型攻撃にさらす. バグが野生で悪用されているだけではありません, しかし、それはグーグルクロームの脆弱性とも組み合わされています, CVE-2020-15999.
これは積極的に悪用されました Chromeでのゼロデイ はメモリ破損の脆弱性の一種です, FreeTypeではヒープバッファオーバーフローとして知られています, 標準のChromeディストリビューションに含まれるフォントをレンダリングするためのオープンソース開発ライブラリ. この欠陥は、GoogleProjectZeroのセキュリティ研究者であるSergeiGlazunovによって10月に発見されました。 19. 2つの脆弱性は、Windowsユーザーに対する攻撃で連鎖しています。.
アクティブな標的型攻撃で悪用されたCVE-2020-17087
「Windowsカーネル暗号化ドライバー (cng.sys) Device CNGデバイスをユーザーモードプログラムに公開し、重要な入力構造を持つさまざまなIOCTLをサポートします. これは、特権の昇格に悪用される可能性のある、ローカルでアクセス可能な攻撃対象領域を構成します。 (サンドボックスエスケープなど),」 二人の研究者は書いた.
64ビットWindowsでテストされた概念実証コード 10 1903 も利用可能です. でも, 影響を受けたドライバー以来, cng.sysは少なくともWindows以来存在していたようです 7, サポートされているすべてのバージョンのMicrosoftオペレーティングシステムは脆弱である可能性があります.
シェーンハントリーによると, Googleの脅威分析グループのディレクターが確認, CVE-2020-17087とCVE-2020-15999は、標的型攻撃に連鎖しています, おそらく米国の選挙関連のターゲティングとは無関係です. 攻撃で使用される2つの脆弱性はどのようになっていますか? Chromeの問題はエントリに使用されます, アクセスが取得されると, Windowsカーネルのゼロデイ攻撃が管理者権限を取得するためにやってくる.
CVE-2020-17087のパッチはいつ予定されていますか?
今月のパッチ火曜日は問題に対処する必要があります. Chromeの脆弱性は10月にパッチを受け取りました 21. 攻撃が標的にされているので, 影響を受けるユーザーの数はそれほど多くないはずです. でも, オペレーティングシステムとブラウザへのパッチ適用は、一般的なセキュリティルールです, その重要性を過小評価しないでください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: