読者です 読者をやめる 読者になる 読者になる

多数のアプリケーションのフック機能に脆弱性

日本の多くの学校も夏休みになりましたが、セキュリティ的には夏といえばBlack Hatですね。去年はAndroidのStageFright脆弱性やイタリアHacking Teamの内部情報漏洩ですごいことになってましたが、今年は広義のIoTで、やや地味な印象です(自分だけかな……)。

そんな中、Windowsアプリケーションというややオーソドックスな領域で、結構な大物が出てきました。

「侵襲的なアプリケーションたち:6件のフック関連セキュリティ問題」

blog.ensilo.com

セキュリティソフトやソフト性能計測ツール、仮想化ツールなどが他のアプリケーションの関数呼び出しをフックするあたりに脆弱性があるそうです。

-いくつかのセキュリティソフトは対策済み(WebRoot、AVGBitDefenderは特に対応が早かったとのこと) - Microsoft Detours(OSやアプリケーションを素早く拡張するためにフックをかけるツールでMicrosoft社内外で多数の実績あり)は8月の定期更新で対応される予定

影響するアプリケーションは、Detoursのようなツールを適用したものも含めると、かなりの数になりそうです。攻撃側は個々の少しずつ異なるはずの脆弱性を狙う必要があると推定されるので、大勢をまとめて狙うのには不向きなのでは、という印象を受けます。その代わり、国家による攻撃(資金も豊富で標的も明確)には使いやすそう。こんな穴が10年レベルの期間残っていたことを考えると、NSAなどが各種OSに侵入できるという話も「ありうる」と思えます。