Computer

新しい攻撃手法「DoubleAgent attack」にご注意!

嫌な話ですが、新しい攻撃手法が広まりつつあるようです。今回、新たな攻撃手法として注目されているのが Microsoft’s Application Verifier という仕組みを悪用し、不正なDLLを読み込ませる攻撃手法です。詳細は記事末文のサイトで見ることができますが、英文サイトなので要約を下記に記載しておきます。該当の構成を利用されている方は早めに対処して方がよいでしょう。

DoubleAgent attack の特徴

  • Microsoft’s Application Verifierという、Windowsのデバッグ用の機能を悪用する。
  • レジストリの特定のキーに値を設定することで、不正なDLLをロードさせ、アンチウイルスソフトウェアが、管理権限付き攻撃基盤として使えるようになる。
  • このDLL注入はアンチウイルスソフトだけでなく、全てのアプリケーションに対して有効となる。
  • PoCコードが公開されている。攻撃動画公開中。
  • Cybellumの研究者が発見した。現在、MalwareByte社のみがパッチを提供している。
  • 各ベンダの修正パッチの公開は未定。

影響を受けるAVソフト

  • Avast (CVE-2017-5567)
  • AVG (CVE-2017-5566)
  • Avira (CVE-2017-6417)
  • Bitdefender (CVE-2017-6186)
  • Trend Micro (CVE-2017-5565)
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebyte
  • McAfee
  • Panda
  • Quick Heal
  • Norton

この攻撃は、前提としてレジストリアクセスが必要です。外部からの直接攻撃には使用できないため、脅威ではないように思えますが、何からの手段で、レジストリが改竄できる段階まで侵害された場合、甚大な被害に繋がる可能性を秘めています。

関連記事

  1. Apple

    コンパクトなUSB Type-C to USB-A変換アダプタを購入してみた

    MacBook Pro 2017で従来型のUSB機器を使いたいけれど、…

  2. Computer

    これだけはやりたい!今、適用するべきセキュリティパッチ(2017.3)

    東京では桜が開花しましたね。春は美しい花を楽しめる季節であると同時に花…

  3. Computer

    Windows10でSysprepが失敗する場合の対処

    最近、VDI(仮想デスクトップ)のOSとしてWindows10を採用す…

  4. Computer

    パスワード定期変更不要から考えるクラッキングされないパスワード

    総務省が定期的なパスワードを変更に懸念を示した事で、国内企業でパスワー…

  5. Computer

    ITサービスマネジメントに携わるなら知っておきたいITILの歴史

    IT業界で働こうと思ったら、当たり前の様に要求される知識となったITI…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. たまに見かけるTBCってなに?エステじゃないTBC!

    Business Skills

    たまに見かけるTBCってなに?エステじゃないTBC!
  2. Business Skills

    ビジネスシーンに求められる3大能力
  3. Computer

    新しい攻撃手法「DoubleAgent attack」にご注意!
  4. Diary

    1日3分でポッコリ解消!今すぐ始めたい呼吸法
  5. Apple

    MacBookPro2017で使えるUSB TypeC to HDMI変換アダプ…
PAGE TOP