Windows オペレーティング システムには、リモート コード実行エラー 2 件、特権昇格エラー 1 件、バイパス エラー 1 件を含む、Bkav セキュリティ専門家によって広く警告されている 4 つのセキュリティ脆弱性が存在します。 。 これらは、Microsoft が 5 月のパッチで修正した脆弱性リストに含まれるセキュリティ上の欠陥です。
具体的には、識別子 CVE-2023-29325 の脆弱性は、Windows 上の OLE テクノロジにおけるリモート コード実行のバグであり、Outlook に影響します。 悪用するために、ハッカーは悪意のあるフィッシングメールをユーザーに送信します。 被害者が Outlook ソフトウェアで電子メールを開くか、Outlook アプリケーションが電子メールのプレビューを表示する限り、攻撃者はリモートでコードを実行し、デバイスを完全に制御することができます。
CVE-2023-29336 脆弱性と合わせて、これはオペレーティング システムの Win32k カーネル ドライバーにおける権限昇格のバグです。 悪用に成功すると、ハッカーはユーザーからシステム権限(オペレーティング システムの最高権限)に切り替えることができ、それによってターゲット デバイスに悪意のあるコードを埋め込み、アクセスを維持することができます。 この脆弱性は現在、ライブ攻撃で悪用されています。
CVE-2023-24932 の脆弱性により、ハッカーはセキュア ブート機能をバイパスできます。 悪用するために、ハッカーはターゲット デバイスの管理者権限を「失う」か取得する方法を見つけ、それによってターゲット システムのファームウェアにブートキット マルウェア (システムのブート プロセスのオペレーティング システムに干渉し、変更できるルートキットの一種) をインストールします。 このブートキットを使用すると、ハッカーがデバイスのブート プロセスを制御し、その領域に長く留まり、セキュリティ ソリューションによる検出を回避できるようになります。
専門家によると、最も危険なのはリモート コード実行の脆弱性 CVE-2023-24941 で、CVSS 重大度スコアは 10 点中 9.8 です。この脆弱性は、ハッカーが他のシステムに深く侵入するための足がかりとなる可能性があります。 この脆弱性は、Windows NFS ネットワーク ファイル共有プロトコルに存在します。 認証されていない攻撃者は、特別に作成したコマンドを NFS サービスに送信し、Windows サーバーを制御する可能性があります。 CVE-2023-24941 は Windows Server 2012、2016、2019、および 2022 に影響し、特にユーザーの操作は必要ありません。
Bkav 専門家の分析によると、理想的な条件下では、ハッカーは上記の 4 つの脆弱性を組み合わせて一連の攻撃を形成する可能性があります。 その結果、対象者はまず被害者をだまして偽の電子メールをクリックさせて CVE-2023-29325 を悪用し、ターゲット デバイスでのリモート コード実行をハイジャックしました。 次に、CVE-2023-29336 経由でユーザー権限をシステム権限にダウングレードし、マルウェアに感染してデバイスへのアクセスを維持します。
デバイス上でハッカーが見つかると、CVE-2023-24932 によるセキュア ブート セキュリティ機能を悪用し、マルウェアをインストールし、被害を受けたシステム上でその存在を維持することができます。 そして最後に、被験者は CVE-2023-24941 を利用して Windows サーバーを深く悪用しました。
Bkav のサイバーセキュリティ ディレクターである Nguyen Van Cuong 氏は、攻撃手順の実行に成功すると、ハッカーはシステム全体を制御し、機密情報を盗むことができると評価しました…特に、CVE-2023-29325 はユーザーをフィッシング キャンペーンの犠牲者になる危険にさらします。 この形式の攻撃は非常に簡単で低コストであり、大規模に実行できるため、影響は非常に大きくなります。
Bkav の専門家は、ユーザーに対し Windows OS を直ちに最新バージョンにアップデートするよう推奨しています。 同時に、ユーザーは送信元不明の奇妙なメールを開かないでください。システムに異常が検出された場合は、専門チームに連絡して調査し、対処する必要があります。
「熱心な読者。思想家。誇り高い食品の専門家。邪悪なインターネット学者。ベーコンの施術者。」
