CVE-2024-8811: WinZip Flaw Allows Malicious Code Execution
2024/11/22 SecurityOnline — 人気のファイル・アーカイブ・ツールである WinZip に、重大な脆弱性 CVE-2024-8811 (CVSS:7.8) が発見された。この脆弱性の悪用に成功した攻撃者は、セキュリティをバイパスし、ユーザーのシステム上で悪意のコード実行の可能性を得る。この WinZip の脆弱性 CVE-2024-8811 は、Mark-of-the-Web を処理する方法に起因するものであり、バージョン 76.8 未満に影響を及ぼす。
Mark-of-the-Web (MoTW) とは、Windows のセキュリティ機能であり、インターネットからダウンロードされたファイルに対してフラグを立てるためのものだ。この機能がユーザーに伝えるのは、ダウロードされたファイルの安全が確保さていないという警告であり、その後に追加のセキュリティ対策をトリガーする。
しかし、この WinZip 存在する欠陥により、ダウンロードされたアーカイブ・ファイルを処理する際に、誤って MoTW フラグが削除されることが、Trend Micro – ZDI の Peter Girnus (@gothburz) たちにより発見された。つまり、圧縮された悪意のファイルがインターネットからダウンロードされた場合に、WinZip が警告フラグを削除してしまうため、それが安全であるとユーザーが誤解する可能性が生じる。
攻撃の手順
- 悪意のアーカイブを作成する:マルウェアやスクリプトなどが埋め込まれた、悪意のファイルで構成される ZIP アーカイブを作成する。
- 被害者を誘い込む:フィッシング・メールや改ざんされた Web サイトなどを通じて、悪意のアーカイブのダウンロードが、ユーザーに対して促される。
- WinZip が Mark-of-the-Web を無効化する:ダウンロードされたアーカイブを WinZip を用いるユーザーが開くと、Mark-of-the-Web が無効化される。
- 悪用を実行する:ユーザーは危険性を認識できないまま、ファイルを抽出する。Mark-of-the-Web が機能しない場合において、Windows による適切なセキュリティ対策が実施されない可能性があり、悪意のコード実行の可能性が高まる。
脆弱性の影響
この脆弱性が悪用されると、深刻な結果が生じるだろう。
- マルウェアの実行:ランサムウェア/スパイウェア/トロイの木馬などの、マルウェアを配信/実行する攻撃者は、ユーザーのシステムやデータを侵害する可能性を得る。
- データ盗難:機密情報が盗まれ、個人情報の盗難や金銭の損失につながる恐れがある。
- システム乗っ取り:攻撃者がユーザーのシステムを乗っ取り、さらなる悪質な行為に、それを利用する可能性がある。
直ちにアップデートを!
WinZip のユーザーに強く推奨されるのは、直ちにソフトウェアをバージョン 76.8 以降に更新することだ。この更新により、脆弱性が修正され、Mark-of-the-Web は確実に保護される。
WinZip の脆弱性 CVE-2024-8811 が FIX しました。この脆弱性により、Windows の MoTW を無効化され、フィッシング攻撃などへの防御が弱体化します。ご利用のチームは、ご注意ください。よろしければ、MoTW で検索を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.