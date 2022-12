Google found North Korea used a tragedy to exploit Internet Explorer vulnerability - The Verge https://www.theverge.com/2022/12/7/23498226/google-north-korea-exploited-internet-explorer-vulnerability-security セキュリティ企業・FireEyeの (PDFファイル) 報告書 によると、APT37はこれまでに スピアフィッシング や ソーシャルエンジニアリング を駆使していることが確認されています。具体的には韓国で広く使われているハングルワープロソフトの脆弱性を悪用していたほか、2018年にはAdobe Flashのゼロデイ脆弱性( CVE-2018-4878 )を利用した攻撃を行っていることも確認されています。 今回APT37が悪用したとみられるのは、Internet ExplorerのJavaScriptエンジン「jscript9.dll」が抱えるゼロデイ脆弱性「 CVE-2022-41128 」です。Google TAGによると、Internet Explorerは 2022年6月16日にサポート終了 となりましたが、Microsoft OfficeではまだInternet ExplorerのJavaScriptエンジンを使っており、2022年11月8月に配信されたセキュリティ更新プログラムをインストールしていないWindows 7以降あるいはWindows Server 2008以降を搭載したマシンで動作していたとのこと。 Google TAGは2022年10月31日に、「221031 Seoul Yongsan Itaewon accident response situation (06:00).docx」というタイトルのMicrosoft Office文書がオンライン上にアップロードされていることに気付いたとのこと。この文書は韓国・ソウルの梨泰院で2022年10月29日に発生した 雑踏事故 について書かれたもので、開くと リッチテキスト ファイルのテンプレートをダウンロードし、HTMLコンテンツを取得します。このHTMLコンテンツをレンダリングする時にInternet ExplorerのJavaScriptエンジンが使われ、任意のコードが実行される可能性があるとのこと。

2022年12月08日 20時00分00秒 in ソフトウェア, セキュリティ, Posted by log1i_yk

