アニメーションカーソル攻撃の解剖 - TechRepublic

アニメーションカーソル攻撃の解剖 - TechRepublic

画像

1

9の

アニメーションカーソル攻撃の解剖

問題の原因

問題の原因

マイクロソフトは今週初め、Windowsのアニメーションカーソル(.ani)ファイルの処理方法に存在するコード実行の脆弱性を突いたゼロデイ攻撃を阻止するための緊急アウトオブバンドパッチをリリースしました。このギャラリーでは、悪意のあるウェブサイト、エクスプロイトの実行例、そして攻撃に関連するアダルト向けスパムメールなど、ハッカーによる攻撃の要素を視覚的にご覧いただけます。rn

rnアニメーションカーソルは、マウスポインターの位置に単一の画像ではなく、一連のフレームを表示する機能です。アニメーションカーソル機能は、拡張子.aniで示されます。rn

画像出典: F-Secure。

アニメーションカーソル攻撃の解剖

エクスプロイトサイトの検出

エクスプロイトサイトの検出

Exploit Prevention Labsは、Webベースのエクスプロイトを正確に特定するLinkScannerサービスを提供しています。この画像は、有名なニュースサイトが.aniファイルのエクスプロイトを悪用されたことを示しています。

アニメーションカーソル攻撃の解剖

Firefoxの攻撃ベクトル

Firefoxの攻撃ベクトル

Determinaの研究者Alexander Sotirov氏は、Firefoxユーザーに対して.aniエクスプロイトを実行できることを証明しました。これは、Windows Vista上で動作するFirefoxに対するエクスプロイトを示しています。rn

画像出典:Determina。

アニメーションカーソル攻撃の解剖

悪意のある不正サイト

悪意のある不正サイト

証拠によると、いくつかの中国のサイトが IFRAME エクスプロイトによって .ani 攻撃を開始していたようです。rn

出典: Websense Security Labs。

アニメーションカーソル攻撃の解剖

ペイロードを配信するフォーラム

ペイロードを配信するフォーラム

中国のウェブフォーラムが脆弱な Windows ユーザーに対してドライブバイダウンロードを開始。rn

出典:Websense Security Labs。

アニメーションカーソル攻撃の解剖

もう一つのiFrameの脆弱性

もう一つのiFrameの脆弱性

.ani の脆弱性を悪用した中国のサイトのさらなる証拠。rn

出典:Websense Security Labs。

アニメーションカーソル攻撃の解剖

ブリトニーのホットな写真

ブリトニーのホットな写真

攻撃がピークに達したときには、「ブリトニーのホットな写真」を約束する電子メールのスパムメールが使われていた。

rn出典: Websense Security Labs。

アニメーションカーソル攻撃の解剖

エクスプロイトのタイムライン

エクスプロイトのタイムライン

3 月 27 日の malware-test による最初の公開レポートから、MS07-017 がリリースされた翌日の今日まで、毎日ほぼ倍増、あるいはそれ以上の増加が見られます。rn

出典: Arbor Networks。

アニメーションカーソル攻撃の解剖

マイクロソフトが緊急アップデートをリリース

マイクロソフトが緊急アップデートをリリース

最初の攻撃報告が浮上してから1週間後の4月3日、マイクロソフトは7つの脆弱性に対するパッチを含むアウトオブバンドアップデートを出荷した。

  • 安全
Tagged: