Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用

マイクロソフトが、12月の月例セキュリティ更新で修正した脆弱性「CVE-2019-1458」が、攻撃キャンペーン「Operation WizardOpium」で悪用されていたことがわかった。

「CVE-2019-1458」は、権限の昇格が生じるマイクロソフトのグラフィックコンポーネントにおける脆弱性。ウェブブラウザ「Chrome」に対する攻撃キャンペーン「Operation WizardOpium」に同脆弱性が悪用されていたことが報告された。

「Operation WizardOpium」は、当時未知だった「Chrome」の脆弱性「CVE-2019-13720」を用いて、「水飲み場攻撃」を展開していたゼロデイ攻撃キャンペーン。攻撃を発見したKasperskyが11月に報告している。

同社によれば、「Chrome」のエクスプロイトで、「CVE-2019-1458」を悪用しており、Chromeのプロセスが動作するサンドボックスによる制限を回避、さらに高い権限を取得していた。

(Security NEXT - 2019/12/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NECの複数ルータ製品に脆弱性 - アップデートがリリース
Pepperl+FuchsやComtrolの制御機器に脆弱性 - ファームウェアの更新を
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も
Oracle、「Java SE」の脆弱性1件を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
医療機関向けデータ管理システムの旧版に深刻な脆弱性
SonicWall製セキュリティアプライアンスに脆弱性