最近発見された Windows の脆弱性により、ハッカーは危険なファイルを無害な PDF に偽装することができました。 Windows 10 または 11 を使用している場合は、これらのゼロデイ攻撃の影響を受ける可能性があります。罠にはまらないように、セキュリティ更新プログラムを適用することを強くお勧めします。
あ重大な欠陥影響を与えるWindows 10などWindows 11ハッカーグループVoid Bansheeによって悪用されました。この脆弱性は次の名前で特定されています。CVE-2024-43461、できるようになりました危険なファイルを隠す特定のテクニックを使って。これらのサイバー犯罪者はこのバグを利用して、「」を使用してファイル拡張子を隠しました。点字スペース「」という、システムとユーザーに誤解を与える目に見えない文字。これにより、悪意のあるファイルを偽装して送信することが可能になりました。無害な文書、などPDF。
「点字スペース」は、ファイル名に追加できる目に見えない文字です。本当の拡張子を隠す。たとえば、次のような拡張子を持つ悪意のあるファイル.htaこれらの目に見えないスペースのおかげで、(実行可能形式) を PDF として表示できます。したがって、Windows はファイルの末尾に拡張子を隠し、ユーザーに次のことを奨励しました。疑わずに開けてください。このテクニックは次のようなものですPDFをターゲットとした別の攻撃、今月パッチが適用され、ハッカーが破損したファイルを悪用して Adobe Acrobat Reader で悪意のあるコードを実行しました。
ハッカーは PDF 経由で Windows の脆弱性を悪用し、悪意のあるファイルを隠します
セキュリティ研究者によると、この欠陥によりハッカーがマルウェア洗礼を受けたアトランティス。これは、情報を盗むのようにパスワードそして暗号通貨ウォレット。 Void Banshee グループは主に北米、ヨーロッパ、東南アジアの組織をターゲットにしていました。 Adobe Acrobat Reader 上の PDF ファイルに影響を及ぼす他の同様の欠陥と同様、後者でも次のことが可能になります。ソフトウェア保護をバイパスするメモリ管理エラーを悪用することによって。
マイクロソフトはすぐに修正をデプロイしたこの Windows の欠陥については、2024 年 9 月パッチ火曜日、Adobe の Acrobat Reader と同様です。ただし、パッチ後でも、ファイル名に目に見えないスペースが使用されていることに混乱するユーザーもいるかもしれません。したがって、次のことが不可欠です。警戒してくださいそしての実際の拡張子を確認するファイルを開く前に。感染のリスクを避けるために、システムを更新することを強くお勧めします。
ソース :ピーピーコンピュータ