Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
名称はこの攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。コードの脆弱性を突くわけではないため、修正パッチでは対応できないという。
Windowsの仕組みを悪用し、セキュリティ対策をかわして不正なコードを仕込むことができてしまう新たな手法を発見したとして、セキュリティ企業enSiloの研究チームが10月27日のブログで情報を公開した。同社はこの攻撃手法を「AtomBombing」と命名している。
enSiloによると、この問題はWindows 10を含む全バージョンに影響を及ぼす。コードの脆弱性を突くわけではなく、Windowsの設計に原因があることから、修正パッチでは対応できないという。
攻撃者が悪用すれば、正規のプロセスに悪質なコードを仕込むことが可能になり、セキュリティ対策をかわしてユーザーに気付かれないままセンシティブな情報を入手することができてしまう恐れがあるとされる。
AtomBombingの名称は、この攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。アトムテーブルはアプリケーションでデータの保存やアクセスを可能にするためWindowsに実装されている仕組みで、アプリ間のデータ共有にも利用できる。
enSiloが発見した攻撃手法では、このアトムテーブルに悪質なコードを書き込み、正規のプログラムによってテーブルからそのコードを取得させることが可能だという。不正なコードを含んだ正規のプログラムを操作して、任意のコードを実行させることもできるとしている。
この手口を利用すれば、ウイルス対策ソフトウェアなどのエンドポイント侵入防止措置をかわすことも可能だと同社は解説する。だが、手口が分かればこうした製品によって攻撃を検出・防止することも可能になるとした。
今回の発見についてセキュリティ企業のSANS Internet Storm Centerでは、「マルウェアがシステムに潜伏する手段がまた一つ見つかったに過ぎず、ユーザーが行動を変える必要は何もない」と指摘。マルウェア対策製品もいずれこの攻撃を防止できるようになるだろうと予想している。
関連記事
- MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。 - 404応答にマルウェアへの命令を隠す攻撃手法を確認、ネットワーク監視で注意を
サイバー攻撃の新たな手口が確認され、警察庁が対策などをアドバイスしている。 - セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。 - 短時間でcookie解読、RC4暗号通信を破る新手法
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.