最近、セキュリティ研究者によって、WindowsSearchサービスの脆弱性として危険な脅威が特定されました。. その別名はBookwormであり、Microsoftに報告されています。, 会社はまだ問題にパッチを当てていません.
Bookworm WindowsSearchServiceの脆弱性に関するすべて
Bookwormの脆弱性が公開されたことで、セキュリティコミュニティは、脆弱であることが判明したオペレーティングシステムコンポーネントを詳しく調べるようになりました。. レポートによると、これはWindows Searchサービスの脆弱性であり、感染したホストとそれが動作するネットワークの両方にとって危険であると評価されています。. セキュリティプロトコルに従って、ゼロデイバグはやがてマイクロソフトに開示されましたが、問題を修正するパッチはまだリリースされていません。. これはやがて起こらなかったので、それについての情報は公に投稿されました.
この発見は、ネットワーク分析でSearchProtocolHost.exeWindowsサービスの疑わしい動作が示された後に行われました。. 問題は、URLファイルとハイパーリンクの不適切な処理にあるようです. 生成されたFTPトラフィックはランダムな間隔で作成されているようです, これにより、脅威の発見につながる出力への追加の関心が高まりました.
Windowsコンポーネントが.URLファイルを不適切な方法で処理しているように見えるため, 関連するコードとファイル属性と同様に, アナリストは、悪い行動の原因を特定することができました. 悪意のある動作
Bookworm Windows Search Serviceの脆弱性は、要件が満たされると開始することが判明しました—ユーザーが起動する関連ファイルを含むフォルダー. これは、USBフラッシュドライブなどのリムーバブルストレージデバイスでも可能です. 悪意のあるファイルにより、ハッカーはホストに関する機密情報を明らかにすることができます. これはオペレーティングシステムのデフォルト構成に影響し、少なくともWindowsにまでさかのぼります 7.
したがって、ハッカー攻撃でこのバグを使用すると、ターゲットホストに関する次の情報を明らかにするのに役立ちます。:
- ホストマシンの状態とそのパブリックIPアドレス.
- ユーザーのネットワークステータス—FTP接続を許可するファイアウォールの背後にいるかどうか.
- ホストへのリムーバブルストレージデバイスの導入.
- ディレクトリとの間のデータの転送.
これまで、セキュリティ研究者は侵入を知らせるレポートを受け取っていないため、Bookworm WindowsSearchServiceの脆弱性は実際には悪用されていません。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: