2024年2月公開のMicrosoft SmartScreen関連の脆弱性の概要とは
2024年2月13日(現地時間)に公開された、Microsoft Defender SmartScreen関連の脆弱性について解説します。
図:Microsoft EdgeにおけるSmartScreenの設定画面
Windows 10より、SmartScreenによるアプリケーション評価機能がOS自体に統合され、これによりユーザが使用しているWeb ブラウザや不正なプログラムがWindows端末に至る経路(メールの添付ファイル経由、USBメモリなど)に関係なく、ユーザに警告できるようになっています。Windows11でも引き続き搭載され、現在稼働しているほぼ全てのWindows PCで利用可能な機能です。
今回Microsoftやトレンドマイクロから公開されたSmartScreen関連の脆弱性の概要は以下の通りです。前述した通りほぼ全てのWindows PCに影響することから、対応の優先度は非常に高いと言えるでしょう。
・CVE番号:CVE-2024-21412※
・公開日:2024年2月13日(現地時間)
・影響度:8.1(CVSS v3.1基本スコア)
・脆弱性の概要:インターネットショートカットファイル(.url)を悪用して、セキュリティ機能をバイパスすることができる脆弱性
・影響範囲:全てのWindows PC
※Microsoft(CVE-2024-21412 - Security Update Guide - Microsoft - Internet Shortcut Files Security Feature Bypass Vulnerability)
今回の脆弱性発見の経緯
今回の脆弱性は、トレンドマイクロが運営する脆弱性発見コミュニティZero Day Initiative(ZDI)により発見され、Microsoftに報告されました。大まかな時系列は以下の通りです。
・2023年12月初旬:発見された別のSmartSceeen関連の脆弱性(CVE-2023-36025)に関するバグをZDIが調査
・2023年12月下旬:攻撃グループ「Water Hydra(別名:DarkCasino)」による未知の脆弱性を悪用した攻撃の痕跡をZDIが発見
・2024年1月初旬:ZDIがPoCの実証後、Microsoftに脆弱性を報告(ゼロデイ脆弱性であることを確認)
・2024年1月下旬:トレンドマイクロ製品向けに該当の脆弱性への攻撃から保護する機能を提供
・2024年1月下旬:ZDIが同じゼロデイ脆弱性を悪用する別の攻撃グループ「DarkGate」による攻撃キャンペーンを確認
・2024年2月13日:Microsoftより修正プログラムが公開(CVE-2024-21412)
SmartScreen関連の脆弱性はこれまでも、サイバー攻撃に悪用されていることが確認されているため※、今回の脆弱性もすでに確認されているサイバー攻撃者グループ以外での悪用も予想されるため早期の対応が求められます。
※CVE-2022-44698、CVE-2023-24880、CVE2023-36025など。
本件のより詳細な情報は、以下で公開しています。関連ウェビナーも予定しているため、ぜひ参加いただき、理解を深めていただければ幸いです(随時情報をアップデートして参ります)。
●関連ウェビナー:2月16日(金)11時~12時予定。オンデマンド配信予定あり
緊急開催ウェビナー:Windowsのゼロデイ脆弱性「CVE-2024-21412」
Security GO新着記事
AIガバナンスの動向は?各国のAI法規制を概観
(2024年12月4日)
サプライチェーン攻撃とは?~攻撃の起点別に手法と事例を解説~
(2024年12月3日)
フェイクニュースの影響について事例を交えて解説
(2024年12月2日)
