「Hacking Team」の漏えい事例:Open Typeフォントマネージャの脆弱性の検証 | トレンドマイクロ セキュリティブログ2015年7月、イタリア企業「Hacking Team」が攻撃を受け、大量の機密情報が漏えいしたことが報道されました。漏えいした情報には、攻撃を実行するためのツールが含まれており、Adobe Flash Player や Windows に存在する脆弱性を利用したエクスプロイトコードも確認されました。 トレンドマイクロは、今回の漏えい事例で確認された Adobe Flash Player に存在する脆弱性についてすでに取り上げました。本稿では Windows カーネルに存在する脆弱性について検証します。この脆弱性は、Adobe が提供している Open Type フォント管理モジュール ”ATMFD.dll” に存在します。このモジュールはカーネルモードで実行され、攻撃者は脆弱性を利用して権限昇格し、サンドボックス機能を備えるセキュリティ対策製品を回避します。 ■Windowsカーネルに存
