Computer

新しい攻撃手法「DoubleAgent attack」にご注意!

嫌な話ですが、新しい攻撃手法が広まりつつあるようです。今回、新たな攻撃手法として注目されているのが Microsoft’s Application Verifier という仕組みを悪用し、不正なDLLを読み込ませる攻撃手法です。詳細は記事末文のサイトで見ることができますが、英文サイトなので要約を下記に記載しておきます。該当の構成を利用されている方は早めに対処して方がよいでしょう。

DoubleAgent attack の特徴

  • Microsoft’s Application Verifierという、Windowsのデバッグ用の機能を悪用する。
  • レジストリの特定のキーに値を設定することで、不正なDLLをロードさせ、アンチウイルスソフトウェアが、管理権限付き攻撃基盤として使えるようになる。
  • このDLL注入はアンチウイルスソフトだけでなく、全てのアプリケーションに対して有効となる。
  • PoCコードが公開されている。攻撃動画公開中。
  • Cybellumの研究者が発見した。現在、MalwareByte社のみがパッチを提供している。
  • 各ベンダの修正パッチの公開は未定。

影響を受けるAVソフト

  • Avast (CVE-2017-5567)
  • AVG (CVE-2017-5566)
  • Avira (CVE-2017-6417)
  • Bitdefender (CVE-2017-6186)
  • Trend Micro (CVE-2017-5565)
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebyte
  • McAfee
  • Panda
  • Quick Heal
  • Norton

この攻撃は、前提としてレジストリアクセスが必要です。外部からの直接攻撃には使用できないため、脅威ではないように思えますが、何からの手段で、レジストリが改竄できる段階まで侵害された場合、甚大な被害に繋がる可能性を秘めています。

関連記事

  1. SEなら最低限理解しておくべきCIとHCIの違い

    Computer

    SEなら最低限理解しておくべきCIとHCIの違い

    より簡単に使える仮想化インフラとしてシェアを伸ばしているハイパーコンパ…

  2. Apple

    コンパクトなUSB Type-C to USB-A変換アダプタを購入してみた

    MacBook Pro 2017で従来型のUSB機器を使いたいけれど、…

  3. Computer

    今更聞けない「人工知能の現実と可能性」

    ここ数年で人工知能やAIという言葉を頻繁に見聞きするようになったと思い…

  4. Computer

    Windows7からRDP接続できない場合の対処方法

    Windows7の物理端末からサーバにRDP接続しようとした場合、うま…

  5. ランサムウェアだけじゃない、ニャンサムウェアの脅威!

    Computer

    ランサムウェアだけじゃない、ニャンサムウェアの脅威!

    ランサムウェアによって、大切なファイルが利用できなるというニュースを頻…

  6. セキュリティ動向 Bad Rabbit, Office 365(2017年11月)

    Computer

    セキュリティ動向 Bad Rabbit、Office 365(2017年11月)

    2017年10月下旬から11月上旬にかけて収集したセキュリティ情報(ラ…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. 寝る時の電気、点けっぱなしが引き起こす大きなリスク

    Diary

    寝る時の電気、点けっぱなしが引き起こす大きなリスク
  2. Diary

    意外と知らないヘルシーフード。ダイエット中こそポップコーンを!
  3. Diary

    モテない運命なんてあるの?モテない遺伝子が発見される!
  4. Business Skills

    ビジネスシーンに求められる3大能力
  5. Computer

    ITサービスマネジメントに携わるなら知っておきたいITILの歴史
PAGE TOP