新しいFileFix攻撃は、WindowsのMark of the Web(MoTW)保護を回避し、悪意のあるスクリプトを実行することが可能です。この手法はセキュリティ研究者のmr.d0xによって考案され、ユーザーを騙してファイルエクスプローラーのアドレスバーに隠されたPowerShellコマンドを貼り付けさせることを狙っています。攻撃の第一歩として、フィッシングページを使用して被害者に悪意のあるPowerShellコマンドをコピーさせ、その後挿入することでWindowsがコマンドを実行します。新しいFileFix攻撃では、攻撃者がユーザーを騙してHTMLページを保存させ、それを.HTA形式にリネームさせることで、埋め込まれたJScriptを自動的に実行させることができます。防御策としては、mshta.exeの無効化やファイル拡張子の表示を有効にすることが推奨されています。
Read more
新しいFileFix攻撃がJScriptを実行しMoTWアラートを回避
未分類
コメント