Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 13
ストーリー by headless
攻撃 部門より
攻撃 部門より
GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事、
Softpediaの記事、
9to5Googleの記事、
Ars Technicaの記事)。
この脆弱性はwin32k.sysにおけるローカルでの特権昇格で、悪用するとサンドボックス迂回が可能になるというものだ。先日Chrome 72.0.3626.121で修正されたゼロデイ脆弱性(CVE-2019-5786)とともに攻撃に使われており、それぞれ2月27日に脆弱性を報告していたという。
ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。Chromeの脆弱性は修正されているものの、他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性がある。Microsoftは修正を進めているとのことだが、ゼロデイ攻撃が確認されている場合は報告から7日後に公表するというGoogleの脆弱性開示方針に基づいて脆弱性が公表された。
ブログ記事では緩和策として、古いバージョンのWindowsを使用している場合はWindows 10へのアップグレードを検討すること、Windowsのパッチが公開されたら適用することを推奨している。
この脆弱性はwin32k.sysにおけるローカルでの特権昇格で、悪用するとサンドボックス迂回が可能になるというものだ。先日Chrome 72.0.3626.121で修正されたゼロデイ脆弱性(CVE-2019-5786)とともに攻撃に使われており、それぞれ2月27日に脆弱性を報告していたという。
ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。Chromeの脆弱性は修正されているものの、他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性がある。Microsoftは修正を進めているとのことだが、ゼロデイ攻撃が確認されている場合は報告から7日後に公表するというGoogleの脆弱性開示方針に基づいて脆弱性が公表された。
ブログ記事では緩和策として、古いバージョンのWindowsを使用している場合はWindows 10へのアップグレードを検討すること、Windowsのパッチが公開されたら適用することを推奨している。
さすがGoogle、自分とこのだけ直したら後は言いたい放題 (スコア:0)
ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。
ここだけ読むとまるで影響を受けるのはWindows 7のみというように読めるが。
Chromeの脆弱性は修正されているものの、他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性がある。
ここまで読むと他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性があるので全てのWindowsが対象になることがわかる。
しかもそれでいてChromeの脆弱性は修正されているというアピールは忘れない。
Windowsや他のブラウザーには脆弱性がしっかり残っていることを指摘しながらも、Chromeだけは脆弱性が修正されていることをしっかりとアピール。
さすがGoogle。Don't Be Evil止めた企業はこうでなきゃ。
Re: (スコア:0)
> 全てのWindowsが対象になることがわかる。
わからなくない?
Windows 8以降では脆弱性対策と新しい緩和技術の二段構えなんでしょ?
じゃあ修正前のChromeや修正前の他のブラウザーでも新しい緩和技術の一段構えで守られてるわけでしょ?
全部ちゃんと読んでも影響を受けるのはWindows 7のみと読めるけど。
そんなに「由緒正しい真のOS」みたいにWindows 7 32bitに固執して人に迷惑をかけたい理由があるの?
Re: (スコア:0)
ぐだぐら言い訳しなくていいから。
サポート期限内なら修正しましょう。
Re: (スコア:0)
ぐだぐら言い訳しなくていいから。
サポート期限内なら修正しましょう。
サポート期間だろうが何だろうが、Windows程度に複雑化したシステムのパッチを、たった7日で作りましたと言われたら、そんなもん怖くて当てられないよ。
Re: (スコア:0)
ブラウザが修正するんじゃない? 緩和策は単なる付加価値で無いのが仕様通りの動作だから、提供する義理がない。
Re: (スコア:0)
"ぐだぐら"ってどの地域の言葉ですか。初めて聞いた。
Re: (スコア:0)
Win7は「緩和策」すらない無防備状態であり、実際に攻撃が確認されてる。
一方Win10では(緩和策の影響で)「実際の攻撃」は確認されてない。
Re: (スコア:0)
XPは「サポート外」であるので「攻撃の対象」とされることもない。
Re: (スコア:0)
修正できない怪物が蔓延り捲る原因に成るし、社会損害が半端無い事に自動的に成るだろうから。
Re: (スコア:0)
来年の今頃には、XPと同じ立場になるね。
(一部の有料延長サポートのを除くが…)
Re: (スコア:0)
こういうコメント見るたびに、MS必死だな、としか思わんくなった…
Re: (スコア:0)
なんでMS?
Re: (スコア:0)
彼からしてみると、MSもMS信者も等しく邪悪で、区別の必要を感じないのでしょう。