MicrosoftはMicrosoftEdgeを最も安全なブラウザとして宣伝してきましたが、これは本当に真実です?
CVE-2016-7200 と CVE-2016-7201 EdgeのChakraJavaScriptエンジンに見られる2つの脆弱性です. それらは昨年11月に報告され、Microsoftによって修正されました. 物語はここで終わると思うでしょう, しかし、そうではありません.
SundownEKによって統合されたCVE-2016-7200およびCVE-2016-7201
いわゆる「ツインバグ」が、セキュリティ会社の概念実証のおかげで、Sundownエクスプロイトキットの作成者によって統合されたことが今では知られています。. これにより、MicrosoftEdgeのユーザーはさまざまな悪意のある攻撃を受けやすくなります. それにもかかわらず, Edgeがパッチを自動的に適用するので、Windowsユーザーはそれほど慌てる必要はありません。.
これは、影響を受けるユーザーの数が少ないことを意味します. 幸運, Windowsでのエクスプロイト軽減の改善 10 悪意のある試みが攻撃の成功になるのを防ぐ必要があります.
でも, Edge Chakra Javacriptエクスプロイトは、他のエクスプロイトキットに組み込まれることが期待されています. ゼロデイ攻撃と新たに発見されたバグがマルウェア市場で人気のある専門分野であることを忘れないでください. マルウェア研究者のKafeineは、 CVE-2016-7200 と CVE-2016-7201 サンダウンの作者による. これらは、米国のセキュリティ スタートアップ Theori によって最近リリースされた概念実証から取られたものです。.
すでに 書きました, サンダウンエクスプロイトキットの最新のアクティビティが12月に検出されました 27, 2016, 攻撃者がPNG画像を使用して、収集した情報とエクスプロイトコードを保存した場所. ペイロードがCryLockerランサムウェアである9月の攻撃, PNGファイルは、収集されたユーザー情報をパックするためにも使用されました. その後、サイバー犯罪者が検出を回避できるように、画像がImgurアルバムにアップロードされました. 研究者はまた、PNG画像内のエクスプロイトコードにCVE-2015-2419の脆弱性を標的としたエクスプロイトコードも含まれていることを発見しました.
サンダウンエクスプロイトキットおよびその他のEKに対する保護
エクスプロイトキットは、産業規模で使用されています. これらは、ユーザーのWebブラウザーをスキャンする自動化されたツールキットです。, 悪意のあるペイロードを配信する前に、活用する欠陥がないか分析します. つまり、ブラウザには常に完全なパッチを適用する必要があります。セキュリティ更新プログラムの重要性を推定しないでください。. ユーザーは、パッチがリリースされたらすぐに、すべてのソフトウェアのセキュリティ修正プログラムをインストールする必要があります.
パッチがまだリリースされていない場合, この脆弱性に依存する攻撃は、最新のマルウェア対策ソフトウェアによって引き続き回避できます。. このようなプログラムのほとんどは、欠陥を利用しようとするエクスプロイトを検出して傍受します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: