Microsoftのレピュテーション保護に弱点、保護を保護する必要あり
マイナビニュース / 2024年8月7日 12時21分
WindowsではインターネットからダウンロードしたファイルにMoTWマーク(MoTW: Mark-of-the-Web)を付ける。MoTWマークを持つファイルは潜在的に安全ではないためSmartScreenのスキャン対象となり、一部のファイルタイプはSmart App Controlによりブロックされる。
攻撃者はこれら保護を回避するためLNKファイルを使用する。特別に細工されたLNKファイルを使用するとMoTWマークが削除され、目的のアプリを実行できるようになる。
○対策
Elasticsearchはこれら弱点を修正し、攻撃を回避する方法として次のような対策の実施を提案している。
評判の乗っ取り対策として、悪用可能なアプリ一覧を作成してブロックする
悪用可能なアプリを確実に検出するため、これらアプリ特有のシグネチャを抽出する
エクスプローラーによるLNKファイルの上書きを検出してブロックする
レピュテーション保護は外部からの侵害に強力な保護層となる。しかしながら、回避手法も複数発見されており、レピュテーション保護自体を保護することが求められている。Elasticsearchはこの領域における保護をオペレーティングシステム標準のセキュリティ機能だけに頼るべきではないとして、追加の対策を推奨している。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
Windowsの通信を悪用する新しいバックドア「BITSLOTH」発見、中国関与か
マイナビニュース / 2024年8月5日 9時9分
-
Microsoftユーザーを狙うフィッシング多発、複数ベンダーが警戒呼びかけ
マイナビニュース / 2024年8月2日 7時51分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
ランキング
-
1クラウドストライク、Windows大規模障害の根本原因分析(RCA)結果を公開
ASCII.jp / 2024年8月7日 15時30分
-
2減益のドコモは「ahamoの店頭対応」「ポイ活プラン」で攻勢 純増減少は「そろそろ限界」とNTT島田社長
ITmedia Mobile / 2024年8月7日 22時48分
-
3ダイソーの意外なアイテムで簡単“チョコパリアイス”の作り方が2000万再生 「発想が天才」「ダイソー行ってきます」
ねとらぼ / 2024年8月8日 11時0分
-
4ahamo、povo、LINEMOのキャンペーンまとめ【8月7日最新版】 高額ポイント還元や大容量データ入手のチャンス
ITmedia Mobile / 2024年8月7日 10時35分
-
5「iOS 17.6.1」配信開始 iPhone向けに再びソフトウェアアップデート、重要なバグが修正される
ITmedia Mobile / 2024年8月8日 10時45分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)