繰り返し発生しているバンキングマルウェア ZLoader による攻撃キャンペーンだが、最近のキャンペーンでは Windows で 2013 年に確認された Authenticode 署名検証の脆弱性が使われているそうだ (Check Point Research の記事、 HackRead の記事)。

この脆弱性 CVE-2013-3900 は WinVerifyTrust 関数が Authenticode 署名を検証する際、実行ファイル (PE ファイル) のダイジェストを適切に確認しないことにより引き起こされ、攻撃者は細工した実行ファイルを用いて任意コードの実行が可能になるというもの。Microsoft は署名検証を厳格化する設定のデフォルト有効化計画を示していたが、既存のソフトウェアへの影響が大きいとして見送られた。

この脆弱性の影響を受けるのは Windows XP から Windows 8.1 までのバージョンだが、他 2 件の脆弱性 CVE-2012-0151 と CVE-2020-1599 にも関連するとされ、後者ではWindows 10も対象になる。キャンペーンのターゲットになっている Windows バージョンは具体的に示されていないが、少なくとも署名検証を厳格化するレジストリ値は Windows 11 でもセットされていない。

すべて読む | セキュリティセクション | セキュリティ | Windows |

関連ストーリー：
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」 2017年12月12日
Windows RT、jailbreakされる 2013年01月09日
iPhoneで不正な設定ファイルを「信頼できる設定ファイル」に偽装できる脆弱性が発覚 2010年02月05日
OpenSSL 0.9.8c, 0.9.7kリリース 2006年09月06日
MS「月例アップデート」開始 2003年10月16日

headless 曰く、

Microsoft は 5 日、新デザインのWindows 11 版「メモ帳」アプリを Beta チャネルの Windows Insider 全員にロールアウトすると発表した (Windows Insider Blog の記事、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

最近のメモ帳アプリは徐々に新機能が追加されているが、新しいメモ帳アプリはデザインが大幅に変更され、ダークモードやアンドゥ・リドゥなどにも対応する。Microsoft から特にアナウンスはないようだが、「Groove ミュージック」アプリを置き換える新しい「Media Player」アプリの非 Insider 環境へのロールアウトが始まったとも報じられており、新しいメモ帳が非 Insider 環境に提供される日も近いかもしれない。

すべて読む | ITセクション | アップグレード | ソフトウェア | Windows | デベロッパー | IT |

関連ストーリー：
新デザインの Windows 11 版メモ帳アプリ、ダークモードやマルチレベルのアンドゥ・リドゥ機能に対応 2021年12月09日
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
Windows 10 Insider Previewのメモ帳アプリ、再びMicrosoft Storeからのアップデート提供に 2021年03月21日
米調査、パスワードに「COVID」を含めたことのある人は14％ 2020年10月24日
Windows 10 May 2020 Update、一般提供開始 2020年05月28日
Windows 10のメモ帳、再びMicrosoft Storeで入手可能に 2020年04月23日