Google は、パッチ チューズデイで修正された Microsoft の SmartScreen をバイパスするランサムウェアを発見しました

Google は、同社の脅威分析グループが、ハッカーが Magniber ランサムウェアを配布できるようにする Microsoft の SmartScreen セキュリティ機能の欠陥を発見したことを発表しました。良いニュースは、Google が 2 月 15 日にこの問題を Microsoft に通知したことです。さらに良いニュースは、Microsoft が本日、Patch Tuesday 更新プログラム ( Windows 11 、 Windows 10 )の一部としてこの欠陥を修正したことです。

Google は次のように述べています。

攻撃者は、無効ではあるが特別に細工された Authenticode 署名で署名された MSI ファイルを配信しています。不正な形式の署名により、SmartScreen はエラーを返し、信頼できないファイルに Mark-of-the-Web (MotW) が含まれている場合にユーザーに表示されるセキュリティ警告ダイアログをバイパスします。これは、潜在的に悪意のあるファイルがインターネットからダウンロードされたことを示します。

ブログ投稿によると、Google の脅威分析グループは、2023 年 1 月以降、これらの MSI ファイルのダウンロードが 100,000 回を超えており、その大部分はヨーロッパで発見されました。Chrome の独自のセーフ ブラウジング セキュリティ機能が、これらの悪意のあるファイルの 90% 以上を検出したと付け加えました。

Microsoft は、本日、独自の更新プログラムでこのパッチを CVE-2023-24880 としてリストしたときに、このセキュリティ問題を「中程度」とラベル付けしました。

出典:グーグル