すでにInstallerFileTakeOverWindowsをゼロデイ攻撃しているハッカー
2分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
昨日報告しました セキュリティ研究者は、サポートされているすべてのバージョンのWindowsに対して、非常に単純な特権昇格エクスプロイトをリリースしました。
以下のBleepingComputerのビデオに見られるように、Naceriのエクスプロイトは、通常のユーザーをシステム特権に簡単に昇格させます。
「InstallerFileTakeOver」エクスプロイトは、Windows 10、Windows 11、およびWindows Serverで機能し、他のエクスプロイトと連鎖して、コンピューターネットワークを完全に引き継ぐことができます。
声明の中で、マイクロソフトはリスクを軽視し、次のように述べています。
「私たちは開示を認識しており、お客様の安全と保護を維持するために必要なことを行います。 説明されている方法を使用する攻撃者は、標的の被害者のマシンでコードを実行するためのアクセス権と能力をすでに持っている必要があります。」
現在、BleepingComputerは、ハッカーがすでにハッキングの調査を開始していると報告しています。
「Talosは、この脆弱性を利用しようとしている実際のマルウェアサンプルをすでに検出しています。」 と Jaeson Schultz、シスコのTalos Security Intelligence&ResearchGroupのテクニカルリーダー。
ハッカーはまだマルウェアの開発段階にあるようです。
「調査中に、最近のマルウェアサンプルを調べ、すでにエクスプロイトを活用しようとしているいくつかのサンプルを特定することができました」と、CiscoTalosのアウトリーチ責任者であるNickBiasini氏は述べています。 「ボリュームが少ないため、これは概念実証コードを使用して作業している、または将来のキャンペーンのためにテストしている可能性があります。 これは、攻撃者が公に利用可能なエクスプロイトを武器にするためにどれだけ迅速に機能するかについての単なる証拠です。」
ゼロデイの概念実証コードをリリースしたNaceriは、BleepingComputerに、バグ報奨金プログラムでのMicrosoftの支払いが減少したためにこれを行ったと語った。
「マイクロソフトの報奨金は2020年XNUMX月から破棄されています。MSFTがこれらの報奨金を格下げする決定を下さなかった場合、私は実際にはそうしませんでした」とナセリ氏は説明します。
セキュリティ研究者とマルウェア作成者の間の境界線が非常に薄いため、Microsoftは今後バグ報奨金戦略を再評価したいと思うかもしれません。