CVE-2016-0167, 火曜日の4月のパッチで対処されたゼロデイエクスプロイト, 明らかに攻撃者によって利用されています, FireEyeの調査によると. サイバー犯罪者は、以上の標的型攻撃の脆弱性を悪用しています。 100 米国企業.
この問題に関するFireEyeのブログ投稿は、脅威の攻撃者が今年3月にスピアフィッシング攻撃を開始したことを明らかにしています. キャンペーンの犠牲者には、さまざまな業界の企業が含まれます, 小売など, レストラン, とおもてなし.
CVE-2016-0167公式説明
(cve.mitre.orgから)
Q Microsoft WindowsVistaSP2のカーネルモードドライバー, Windows Server 2008 SP2およびR2SP1, ウィンドウズ 7 SP1, ウィンドウズ 8.1, Windows Server 2012 ゴールドとR2, Windows RT 8.1, およびWindows 10 ゴールドと 1511 ローカルユーザーが細工されたアプリケーションを介して特権を取得できるようにします, 別名 “Win32kの特権の昇格の脆弱性,” CVE-2016-0143およびCVE-2016-0165とは異なる脆弱性.
CVEの調査-2016-0167攻撃
特権の昇格の脆弱性はどこにありましたか? win32lWindowsグラフィックサブシステム. “CVE-2016-0167は、win32kWindowsグラフィックスサブシステムにおける特権のローカル昇格の脆弱性です. すでにリモートでコードが実行された攻撃者 (RCE) この脆弱性を悪用して特権を昇格させる可能性があります“, FireEyeの研究者は次のように書いています.
スピアフィッシング攻撃について, 悪意のあるMicrosoftWordの添付ファイルを含むスピアフィッシングメールが送信されたことが知られています.
詳細については フィッシングとその形態
アタッチメントを開くと, 埋め込まれたマクロ Punchbuggyとして識別されるダウンローダーを実行します.
パンチバギーとは?
それはDLLダウンローダーです, 32ビットバージョンと64ビットバージョンの両方があります. ダウンローダーはHTTPSを介して悪意のあるコードを転送します. 攻撃者が標的のシステムと対話するために使用し、 “被害者の環境を横方向に移動する“.
でも, 脆弱性エクスプロイトはそれ自体では汚い仕事をしませんでした, Punchtrackとして知られているPOSメモリスクレイピングツールと組み合わされたため. シナリオは、オーバーへの攻撃につながりました 100 米国企業, 結果としてトラック 1 と 2 クレジットカードのデータが企業のPoSシステムから盗まれた.
幸いなことに, この脆弱性は最近のMicrosoftアップデートで修正されています. でも, システムが修正を適用していない場合, それはまだ脆弱かもしれません. そう, Windowsが最新であることを確認してください, 攻撃者にあなたとあなたの財政を悪用する方法を与えないでください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: