นักวิจัยได้ค้นพบข้อบกพร่องแบบ Zero-day อีกครั้งหนึ่งที่ใช้ในการเผยแพร่ FinSpy ซึ่งเป็นผลิตภัณฑ์ที่จำหน่ายโดยผู้จัดพิมพ์ Gamma ให้กับหน่วยงานของรัฐเพื่อ "สกัดกั้นทางกฎหมาย"
กิจกรรมของผู้เผยแพร่สปายแวร์ไม่ได้ช้าลง ดังที่เห็นได้จากการค้นพบล่าสุดโดยนักวิจัยด้านความปลอดภัยของ FireEye เมื่อเดือนกรกฎาคมที่ผ่านมา พวกเขาได้ลงมือทำเอกสาร Microsoft Office RTF ที่ติดอยู่ซึ่งใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่ไม่รู้จักก่อนหน้านี้ (CVE-2017-8759) ทำให้สามารถควบคุมเครื่องได้ ในกรณีนี้ เป็นการละเมิดโมดูลแยกวิเคราะห์ WDSL ของเฟรมเวิร์ก .NET ซึ่งทำให้สามารถแทรกและรันโค้ดได้ตามใจชอบ ภายใต้เงื่อนไขบางประการ ข้อบกพร่องนี้ได้รับการแก้ไขเมื่อวันที่ 12 กันยายน ในช่วง “แพทช์วันอังคาร” ที่ผ่านมา ขอแนะนำอย่างยิ่งให้อัปเดตระบบของคุณ เนื่องจากโค้ดที่ช่วยให้คุณสามารถใช้ประโยชน์จากข้อบกพร่องนี้ได้เผยแพร่อยู่บนเว็บแล้ว
รหัสใช้ประโยชน์จาก CVE-2017-8759
รหัสช่องโหว่ CVE-2017-8759
- โมฮัมเหม็ด อัลดูบ เอง (@Voulnet)13 กันยายน 2017
สิ่งที่น่าสนใจที่สุดของการค้นพบนี้คือ การใช้ประโยชน์จากข้อบกพร่องนี้มาพร้อมกับการติดตั้งซอฟต์แวร์สอดแนม FinSpy ที่น่ากลัวซึ่งบริษัท Gamma ขายให้กับหน่วยงานภาครัฐทั่วโลก Reporters Without Borders จัดอันดับแกมมาเป็นหนึ่งในห้ารายการ“บริษัทศัตรูทางอินเทอร์เน็ต”ในปี 2556 ในกรณีนี้ ซอฟต์แวร์สอดแนม FinSpy ได้รับการติดตั้งในรูปแบบของไฟล์รูปภาพ (“left.jpg”) ในความเป็นจริง เห็นได้ชัดว่าเป็นปฏิบัติการได้“ซึ่งมีโค้ดที่เข้าถึงไม่ได้มากและรวมเอาเครื่องเสมือนเข้าด้วยกันเพื่อทำให้การวิเคราะห์ทางวิศวกรรมย้อนกลับยากขึ้น”ขีดเส้นใต้ FireEye ในบันทึกย่อของบล็อก
ข้อบกพร่องแบบซีโร่เดย์สองจุดในช่วงเวลาไม่กี่เดือน
เป้าหมายของการโจมตีครั้งนี้น่าจะเป็นบุคคลที่พูดภาษารัสเซีย เอกสารที่ติดอยู่นั้นมีชื่อว่า "Проект.doc" ซึ่งแปลว่า "โครงการ" ในภาษารัสเซีย นี่ไม่ใช่ครั้งแรกที่ FireEye ตรวจพบข้อบกพร่องแบบ Zero-day ที่ใช้ในการเผยแพร่ซอฟต์แวร์ FinSpy เมื่อเดือนเมษายนที่ผ่านมา นักวิจัยได้เข้ามามีส่วนร่วมข้อบกพร่องที่คล้ายกันช่วยให้สามารถรันโค้ด Visual Basic ได้ด้วยเอกสาร RTF ที่ติดอยู่ อีกครั้งที่ชื่อของเอกสารเป็นภาษารัสเซีย“การค้นพบเหล่านี้แสดงให้เห็นว่าบริษัทสกัดกั้นที่ถูกต้องตามกฎหมายและลูกค้าของพวกเขามีทรัพยากรจำนวนมาก”ขีดเส้นใต้ FireEye ที่บ้านของซีโรเดียมซึ่งซื้อ "การหาประโยชน์" จากแฮกเกอร์ ข้อบกพร่องแบบซีโร่เดย์ที่ทำให้สามารถรันโค้ดใน Windows มีมูลค่าหลายสิบหรือหลายแสนดอลลาร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
