積極的に悪用されている Windows MotW の新たな脆弱性に対する非公式のパッチがリリースされました from thehackernews.com
security summary
不正な形式の署名で署名されたファイルが Mark-of-the-Web (MotW) 保護をこっそり通り抜けることを可能にする、Microsoft Windows で活発に悪用されているセキュリティ上の欠陥に対する非公式のパッチが利用可能になりました。
「[JavaScript] ファイルには実際には MotW が含まれていますが、開くと警告なしで実行されます」と、HP Wolf Security の研究者である Patrick Schläpfer は述べています。
「ファイルにこの不正な Authenticode 署名がある場合、ファイルに MotW がないかのように、スクリプトの内容に関係なく、SmartScreen やファイルを開く警告ダイアログはスキップされます」と、セキュリティ研究者の Will Dormann 氏は説明しています。
Dormann によって発見されたこの脆弱性は、特別に細工された .ZIP ファイルから抽出されたファイルに Windows が MotW 識別子を設定できないことに関連しています。
コメント