Firefox 和 Windows 零日漏洞联手传播 RomCom 后门

视频

Firefox 和 Windows 零日漏洞联手传播 RomCom 后门

ESET 研究发现，后门可以执行命令并允许攻击者将其他模块下载到受害者的机器上

2024 年 11 月 26 日

2024 年 11 月 26 日

ESET 研究人员在多款 Mozilla 产品和 Windows 中发现了两个以前未知的漏洞，这两个漏洞都被 RomCom 积极利用，RomCom 是一个与俄罗斯结盟的组织，以针对特定垂直行业和有针对性的间谍活动的机会主义活动而闻名。

CVE-2024-9680 是一个使用后释放漏洞，允许易受攻击的 Firefox、Thunderbird 和 Tor 浏览器版本在浏览器的受限上下文中执行代码。 Mozilla 于 2024 年 10 月 9 日修补了该漏洞。CVE‑2024‑49039 是 Windows 中的一个权限提升漏洞，允许代码在 Firefox 的沙盒之外运行。微软于 2024 年 11 月 12 日发布了针对这第二个漏洞的补丁。

CVE-2024-9680 是一个释放后使用漏洞，允许存在漏洞的 Firefox、Thunderbird 和 Tor 浏览器版本在浏览器的受限上下文中执行代码。Mozilla 于 2024 年 10 月 9 日修补了该漏洞。

CVE-2024-9680 ^th

CVE‑2024‑49039 是 Windows 中的一个权限提升漏洞，允许代码在 Firefox 的沙盒之外运行。微软于 2024 年 11 月 12 日发布了针对第二个漏洞的补丁。

CVE‑2024‑49039 ^th

链接这两个漏洞允许恶意行为者在登录用户的上下文中运行任意代码 - 并且无需任何用户交互 - 即所谓的零点击漏洞。在 ESET 观察到的活动中，这导致在受害者的计算机上安装了 RomCom 的同名后门。后门可以执行命令并将其他模块下载到受害者的机器上。

零点击漏洞 Tony Anscombe 博客文章