ガジェット

Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる

繰り返し発生しているバンキングマルウェア ZLoader による攻撃キャンペーンだが、最近のキャンペーンでは Windows で 2013 年に確認された Authenticode 署名検証の脆弱性が使われているそうだ
(Check Point Research の記事
HackRead の記事)。

この脆弱性 CVE-2013-3900WinVerifyTrust 関数が Authenticode 署名を検証する際、実行ファイル (PE ファイル) のダイジェストを適切に確認しないことにより引き起こされ、攻撃者は細工した実行ファイルを用いて任意コードの実行が可能になるというもの。Microsoft は署名検証を厳格化する設定のデフォルト有効化計画を示していたが、既存のソフトウェアへの影響が大きいとして見送られた。

この脆弱性の影響を受けるのは Windows XP から Windows 8.1 までのバージョンだが、他 2 件の脆弱性 CVE-2012-0151CVE-2020-1599 にも関連するとされ、後者ではWindows 10も対象になる。キャンペーンのターゲットになっている Windows バージョンは具体的に示されていないが、少なくとも署名検証を厳格化するレジストリ値は Windows 11 でもセットされていない。

すべて読む

| セキュリティセクション

| セキュリティ

| Windows
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
2020年01月18日

Dell SupportAssistでまた脆弱性が見つかる
2019年06月23日

正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」
2017年12月12日

Windows RT、jailbreakされる
2013年01月09日

iPhoneで不正な設定ファイルを「信頼できる設定ファイル」に偽装できる脆弱性が発覚
2010年02月05日

OpenSSL 0.9.8c, 0.9.7kリリース
2006年09月06日

MS「月例アップデート」開始
2003年10月16日

Source: スラッシュドット