详细内容或原文请订阅后点击阅览

RomCom 在野外利用 Firefox 和 Windows 零日漏洞

2024年11月26日 10:00 33 Comments
X Twitter Instagram Mail

ESET 研究详细介绍了对 Mozilla 产品中一个之前未知的漏洞和另一个之前未知的 Microsoft Windows 漏洞的分析,这两个漏洞被结合在零点击漏洞中

来源:WeLiveSecurity _恶意软件

ESET 研究人员在 Mozilla 产品中发现了一个以前未知的漏洞,该漏洞被与俄罗斯结盟的组织 RomCom 在野外利用。这是 RomCom 至少第二次被发现在野外利用重大零日漏洞,此前一次是在 2023 年 6 月通过 Microsoft Word 滥用 CVE-2023-36884。

CVE-2023-36884 2023 年 6 月

此严重漏洞(编号为 CVE-2024-9680,CVSS 评分为 9.8)允许 Firefox、Thunderbird 和 Tor 浏览器的易受攻击版本在浏览器的受限上下文中执行代码。与 Windows 中另一个以前未知的漏洞(编号为 CVE-2024-49039,CVSS 评分为 8.8)相结合,可以在登录用户的上下文中执行任意代码。在一次成功的攻击中,如果受害者浏览到包含漏洞的网页,攻击者可以运行任意代码——无需任何用户交互——在这种情况下,这导致在受害者的计算机上安装 RomCom 的同名后门。

CVE-2024-9680 CVE-2024-49039
本博文的要点:2024 年 10 月 8 日,ESET 研究人员发现 Mozilla 产品中存在一个以前未知的零日漏洞,该漏洞正在被野外利用。对漏洞的分析导致了该漏洞的发现,现在分配了 CVE-2024-9680:Firefox 动画时间线功能中的一个释放后使用错误。 Mozilla 于 2024 年 10 月 9 日修补了该漏洞。进一步分析发现 Windows 中存在另一个零日漏洞:一个权限提升漏洞,现在分配了 CVE-2024-49039,允许代码在 Firefox 的沙盒之外运行。微软于 2024 年 11 月 12 日发布了针对第二个漏洞的补丁。成功的利用尝试提供了 RomCom 后门,这看起来像是一场广泛的活动。

本博文的要点:

本博文的要点:
  • 2024 年 10 月 8 日,ESET 研究人员发现 Mozilla 产品中一个以前未知的零日漏洞正在被野外利用。
    • CVE-2024-9680
    运行 RomCom 博文 2024 导致 严重漏洞 利用 未知的 代码 研究人员 ESET 漏洞 CVE 时间线 受害者 发现 任意 零日 释放 Mozilla 攻击者 2023