繰り返し発生しているバンキングマルウェア ZLoader による攻撃キャンペーンだが、最近のキャンペーンでは Windows で 2013 年に確認された Authenticode 署名検証の脆弱性が使われているそうだ
(Check Point Research の記事、
HackRead の記事)。
この脆弱性 CVE-2013-3900 は WinVerifyTrust 関数が Authenticode 署名を検証する際、実行ファイル (PE ファイル) のダイジェストを適切に確認しないことにより引き起こされ、攻撃者は細工した実行ファイルを用いて任意コードの実行が可能になるというもの。Microsoft は署名検証を厳格化する設定のデフォルト有効化計画を示していたが、既存のソフトウェアへの影響が大きいとして見送られた。
この脆弱性の影響を受けるのは Windows XP から Windows 8.1 までのバージョンだが、他 2 件の脆弱性 CVE-2012-0151 と CVE-2020-1599 にも関連するとされ、後者ではWindows 10も対象になる。キャンペーンのターゲットになっている Windows バージョンは具体的に示されていないが、少なくとも署名検証を厳格化するレジストリ値は Windows 11 でもセットされていない。
| セキュリティ
| Windows
|
関連ストーリー:
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
2020年01月18日
Dell SupportAssistでまた脆弱性が見つかる
2019年06月23日
正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」
2017年12月12日
Windows RT、jailbreakされる
2013年01月09日
iPhoneで不正な設定ファイルを「信頼できる設定ファイル」に偽装できる脆弱性が発覚
2010年02月05日
OpenSSL 0.9.8c, 0.9.7kリリース
2006年09月06日
MS「月例アップデート」開始
2003年10月16日
Source: スラッシュドット