Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

ハッカーはWindowsの脆弱性に対して素早く動いている

サイバーセキュリティ企業Huntressによると、新たに公開されたWindowsのセキュリティ脆弱性（現時点で一部が未修正）が悪用され、少なくとも1つの組織が侵害されました。

金曜日にXに投稿した中で、Huntressは研究者がBlueHammer、UnDefend、RedSunと名付けた3つの脆弱性を攻撃者が利用しているのを観測したと述べました。同社は、攻撃の背後にいる人物や標的となった組織については不明だとしています。

Microsoftはこれら3件のうち1件にしかまだ対策を出していません。BlueHammerの修正は今週初めにリリースされましたが、残る2件の脆弱性は未修正のままであり、攻撃者が引き続きこれらを利用する余地が残されています。

研究者が公開したエクスプロイトコードが利用されている模様

Huntressによると、今回の攻撃はChaotic Eclipseと名乗る研究者が今月初めにオンラインで公開したエクスプロイトコードに依拠しているようです。この研究者は自身のブログに未修正のWindowsの脆弱性と説明したコードを投稿し、その後UnDefendとRedSunについても別投稿を行いました。

投稿の中でChaotic Eclipseは、コードを公開した動機の一部にMicrosoftとの争いがあったことを示唆していました。研究者は「I was not bluffing Microsoft and I’m doing it again（Microsoftを脅していたわけではなく、私はまたやっている）」と書き、続けて「Huge thanks to MSRC leadership for making this possible（これを可能にしてくれたMSRCのリーダーシップに大きな感謝）」と述べ、MicrosoftのSecurity Response Center（MSRC）への言及をしていました。

その後、研究者は3件すべての脆弱性のコードをGitHub上でも公開しました。

Windows Defenderが標的

Doppler VPNでプライバシーを保護

3日間無料体験。登録不要。ログなし。

アプリをダウンロード

研究によると、これら3件はいずれもMicrosoftのWindows Defenderアンチウイルスソフトに影響を与える脆弱性です。Huntressは、これらの脆弱性により攻撃者が影響を受けたWindowsマシン上で高権限または管理者権限を取得できる可能性があると述べています。

同社の開示は、ベンダーが関連する脆弱性の修正を完了する前にProof-of-Concept（概念実証）のエクスプロイトコードが公開されることのリスクを強調しています。少なくとも2件が未修正のままであるため、影響を受けるシステムを運用する組織は、攻撃者が脆弱な標的を引き続き探し続ける間に引き続き露出する可能性があります。

出典：

techcrunch.com

さらにテックニュースはDoppler VPN Blogでお読みください。