示意圖,Photo by Matt Artz on Unsplash

卡巴斯基實驗室(Kaspersky Labs)上個月揭露了駭客的WizardOpium攻擊行動,指稱駭客是利用Chrome瀏覽器的零時差漏洞CVE-2019-13720展開攻擊,但該實驗室在本周表示,其實WizardOpium行動同時涉及了兩個零時差漏洞,除了CVE-2019-13720之外,還包括另一個藏匿在Windows中的CVE-2019-1458,而微軟已於本周修補了該漏洞。

卡巴斯基是在今年秋天發現WizardOpium攻擊行動,駭客先在韓文的新聞網站上進行水坑攻擊,於網站上植入了惡意的JavaScript,再等待受害者上鉤,以Chrome瀏覽器造訪被駭網站的使用者將會被植入惡意程式,讓駭客取得系統的控制權。

研究人員表示,除了Google已修補的CVE-2019-13720漏洞之外,他們還在WizardOpium行動中發現另一個零時差漏洞,駭客在此一Chrome攻擊程式中嵌入了另一個鎖定CVE-2019-1458的攻擊程式,用以在被害系統中取得更高的權限,顯示出駭客其實同時串連了CVE-2019-13720與CVE-2019-1458兩個零時差漏洞。

根據微軟的說明,CVE-2019-1458是個權限擴張漏洞,會在Win32k元件不當處理記憶體中物件時被觸發,成功開採該漏洞的駭客將能在核心模式執行任意程式,包括安裝程式、編輯或變更資料,以及建立具備完整使用者權限的帳號。

CVE-2019-1458影響Windows 7、Windows 8.1、Windows 10及Windows Server 2008/2012/2016等平台。


Advertisement

更多 iThome相關內容