見出し画像

(新手法)意外なところを狙い撃ち

今日はWindowsユーザー向けの新しい攻撃手法をお伝えします。


■MSDTって?

Microsoft Support Diagnostics Toolってご存知ですか?
トラブルシューティングとかサポート部隊が、問題を解決するために分析する機能のところ、みたいな認識。お助け隊。

今回はこの「お助け隊」の機能を逆手にとって、悪い事してやるぜ!といったところでしょうか。

■親切心を悪用

ということで、無条件で動くこのツール、MSDT。
MSDTを呼び出す部分に脆弱性が発見され、これを「Follina」と名付けられました。

無条件で動いてくれるなんて、攻撃者にとっては悪用する他ないですよね。

特に、ここ数か月はEmotetの影響か「マクロの有効化」について厳しく注意喚起がありましたが、今回のこの脆弱性を悪用するにはマクロが無効化でもできてしまいます。

なぜなら、いつだってヘルプする為に存在するMSDTだから。
MSDTを悪用すると、リモートコードが実行できる攻撃が可能です。



現時点でパッチは配信されておらず、回避策のみとなっています。
しっかり確認して、アップデートされるまでの間は慎重に扱っていきましょう。


★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の1つです!

⇒ 専用ページはこちら

★-------------------------------------------★