CISA、政府機関にMicrosoft Streamingエクスプロイトに対処するよう要請

Windows では別のエクスプロイトが見つかったようで、これによりハッカーは感染した PC 上で高レベルの特権を取得できるようになります。

これはかなり深刻に聞こえるので、この厄介なマルウェアから身を守る方法を読み続けてください。

CISA は、このエクスプロイトを既知の悪用された脆弱性カタログに追加しました。

Bleeping Computerが報告したように、MSKSSRV.SYS ファイルにはセキュリティ上の欠陥があり、ハッカーがターゲット PC の SYSTEM 権限を取得できるようになります。さらに悪いことに、これらの攻撃はユーザーの介入を必要としません。

この脆弱性は CVE-2023-29360 と名付けられ、2023 年 6 月に修正され、9 月 24 日に概念実証コードがリリースされました。

CISAは進行中の攻撃に関する情報を提供していないが、このバグは既知の悪用された脆弱性カタログに追加され、すべての連邦政府機関にこの問題に迅速にパッチを適用するよう求めている。

Check Point によると、2023 年 8 月以降、Raspberry Robin マルウェア攻撃がこの脆弱性を悪用しているとのことです。

幸いなことに、この脆弱性は修正されており、最新のアップデートがインストールされている限り安全です。残念ながら、これが唯一の脆弱性ではありません。Windows の AppLocker の脆弱性についてはすでに書きましたが、この脆弱性と同様に、Microsoft によってすぐにパッチが適用されました。