積極的に悪用されたMicrosoftのゼロデイ欠陥にはまだパッチがありません

研究者たちは先週末、 Microsoftのサポート診断ツールの欠陥悪意のあるWord文書を使用して悪用され、ターゲットデバイスをリモートで制御する可能性があります。マイクロソフトリリースされたガイダンス月曜日、一時的な防衛措置を含む。火曜日までに、米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは警告「リモートの認証されていない攻撃者がこの脆弱性を悪用する可能性があります」とFollinaは、「影響を受けるシステムを制御するために」使用します。しかし、Microsoftは、この欠陥が実際の攻撃者によって積極的に悪用されていることを認めていたとしても、この脆弱性に対するパッチがいつ提供されるか、または提供されるかどうかについては明らかにしませんでした。また、WIREDからの問い合わせでは、パッチの可能性についてはまだコメントがありませんでした。

WindowsサポートツールのFollinaの脆弱性は、特別に細工されたWord文書によって簡単に悪用される可能性があります。ルアーには、悪意のあるHTMLファイルを取得し、最終的に攻撃者が実行できるようにするリモートテンプレートが装備されています。 Powershellコマンド Windows内。研究者は、バグを「ゼロデイ」またはこれまで知られていなかった脆弱性として説明すると述べていますが、Microsoftはそれをそのように分類していません。

「エクスプロイトに関する一般の知識が高まった後、さまざまな攻撃者からの即時の応答が見られ始めました」と、セキュリティ会社SentinelOneの上級脅威研究者であるTomHegelは述べています。彼は、これまで攻撃者が悪意のあるドキュメントを介して欠陥を悪用することが主に観察されたが、研究者はネットワークトラフィックのHTMLコンテンツの操作を含む他の方法も発見したと付け加えた。

「悪意のあるドキュメントのアプローチは非常に懸念されていますが、エクスプロイトをトリガーできるドキュメント化されていない方法は、パッチが適用されるまで問題があります」とヘーゲル氏は言います。「私は、オプションが利用可能である場合、日和見的で標的型の脅威アクターがこの脆弱性をさまざまな方法で使用することを期待します。それは簡単すぎます。」

この脆弱性は、サポートされているすべてのバージョンのWindowsに存在し、Microsoft Office 365、Office 2013〜2019、Office 2021、およびOfficeProPlusを介して悪用される可能性があります。マイクロソフトが提案する主な緩和策には、サポート診断ツール内の特定のプロトコルを無効にし、MicrosoftDefenderAntivirusを使用して悪用を監視およびブロックすることが含まれます。

しかし、インシデントレスポンダーは、脆弱性の悪用がいかに簡単で、悪意のあるアクティビティがどれだけ検出されているかを考えると、より多くのアクションが必要であると述べています。

「さまざまなAPTアクターが、フォリーナの脆弱性を利用するより長い感染チェーンにこの手法を組み込んでいます」と、中国政府が支援するハッカーに焦点を当てているセキュリティ会社Proofpointのスタッフ脅威研究者であるMichaelRaggiは述べています。 2022年5月30日、中国のAPTアクターTA413が中央チベット政権になりすました電子メールで悪意のあるURLを送信するのを観察しました。既存のツールキットと展開された戦術に応じて、さまざまなアクターが感染チェーンのさまざまな段階でFollina関連のファイルをスロットに入れています。」

研究者も見た悪意のあるドキュメントエクスプロイトロシア、インド、フィリピン、ベラルーシ、ネパールをターゲットとするフォッリーナ。最初に学部の研究者 2020年8月に欠陥に気づいた。手綱を握るために働いた。

「Proofpointは、フィッシングキャンペーンにFollinaの脆弱性を組み込んださまざまな攻撃者を特定しました」と、Proofpointの脅威調査担当副社長であるSherrodDeGrippoは述べています。

このような現実の搾取のすべてで、問題は、マイクロソフトがこれまでに公開したガイダンスが適切であり、リスクに比例しているかどうかです。

「セキュリティチームは、マイクロソフトのさりげないアプローチを、これが「単なる別の脆弱性」であるという兆候と見なすことができますが、間違いなくそうではありません」と、セキュリティ会社Scytheのサイバー脅威インテリジェンスのディレクターであるジェイクウィリアムズは述べています。「Microsoftがこの脆弱性を軽視し続けている理由は明らかではありません。特に、実際に悪用されている場合はなおさらです。」

この物語はもともとに登場しました Wired.com。

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

積極的に悪用されたMicrosoftのゼロデイ欠陥にはまだパッチがありません

トランプ大統領は記者会見を開こうとしたが大失敗だった

2025 年のベストソフトマットレス 7 選

ドマンタス・サボニスは今夜デトロイト・ピストンズと対戦しますか?キングス 3x オールスターの最新ステータス (12 月 26 日)

市場：マイクロファイナンス部門は引き続き苦境に直面、25年度までに底打ちする可能性が高い：カイタブ・シャー氏

韓国混乱、人民銀利下げ

積極的に悪用されたMicrosoftのゼロデイ欠陥にはまだパッチがありません

「ライト、車のエンジンはオンのまま」：ロサンゼルスで怪物の山火事でパニックに陥った避難者

トランプ大統領は記者会見を開こうとしたが大失敗だった

2025 年のベストソフトマットレス 7 選

ドマンタス・サボニスは今夜デトロイト・ピストンズと対戦しますか?キングス 3x オールスターの最新ステータス (12 月 26 日)

市場：マイクロファイナンス部門は引き続き苦境に直面、25年度までに底打ちする可能性が高い：カイタブ・シャー氏

韓国混乱、人民銀利下げ

What Are Cookies