Computer

新しい攻撃手法「DoubleAgent attack」にご注意!

嫌な話ですが、新しい攻撃手法が広まりつつあるようです。今回、新たな攻撃手法として注目されているのが Microsoft’s Application Verifier という仕組みを悪用し、不正なDLLを読み込ませる攻撃手法です。詳細は記事末文のサイトで見ることができますが、英文サイトなので要約を下記に記載しておきます。該当の構成を利用されている方は早めに対処して方がよいでしょう。

DoubleAgent attack の特徴

  • Microsoft’s Application Verifierという、Windowsのデバッグ用の機能を悪用する。
  • レジストリの特定のキーに値を設定することで、不正なDLLをロードさせ、アンチウイルスソフトウェアが、管理権限付き攻撃基盤として使えるようになる。
  • このDLL注入はアンチウイルスソフトだけでなく、全てのアプリケーションに対して有効となる。
  • PoCコードが公開されている。攻撃動画公開中。
  • Cybellumの研究者が発見した。現在、MalwareByte社のみがパッチを提供している。
  • 各ベンダの修正パッチの公開は未定。

影響を受けるAVソフト

  • Avast (CVE-2017-5567)
  • AVG (CVE-2017-5566)
  • Avira (CVE-2017-6417)
  • Bitdefender (CVE-2017-6186)
  • Trend Micro (CVE-2017-5565)
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebyte
  • McAfee
  • Panda
  • Quick Heal
  • Norton

この攻撃は、前提としてレジストリアクセスが必要です。外部からの直接攻撃には使用できないため、脅威ではないように思えますが、何からの手段で、レジストリが改竄できる段階まで侵害された場合、甚大な被害に繋がる可能性を秘めています。

関連記事

  1. Computer

    今更聞けない「人工知能の現実と可能性」

    ここ数年で人工知能やAIという言葉を頻繁に見聞きするようになったと思い…

  2. セキュリティ動向 Bad Rabbit, Office 365(2017年11月)

    Computer

    セキュリティ動向 Bad Rabbit、Office 365(2017年11月)

    2017年10月下旬から11月上旬にかけて収集したセキュリティ情報(ラ…

  3. Computer

    ITサービスマネジメントに携わるなら知っておきたいITILの歴史

    IT業界で働こうと思ったら、当たり前の様に要求される知識となったITI…

  4. Computer

    これから始める!Active Directoryの基礎のキソ

    ITの世界では、次々と新しい技術が生まれ、常に成長し続けています。「A…

  5. Computer

    Logicool HD WEBCAM C270とC310の違い

    「FaceRigで遊ぶ」という目的のために、2000円以内で購入できる…

  6. Business Skills

    大丈夫?実は知らないメールアドレスのルール

    メールアドレスに使える文字にルールがあるって知っていましたか?なぜメー…

最近の記事

  1. どっちを選べばいいの!?「x86」と「x64」の違いってなに?
  1. Diary

    意外と知らないヘルシーフード。ダイエット中こそポップコーンを!
  2. Computer

    新しい攻撃手法「DoubleAgent attack」にご注意!
  3. Diary

    僕がAmazonからヨドバシに乗り換えた4つの理由
  4. 妻の在留資格変更許可申請(日本人の配偶者)をした話

    Diary

    妻の在留資格変更許可申請(日本人の配偶者)をした話
  5. Business Skills

    大丈夫?実は知らないメールアドレスのルール
PAGE TOP