Trusted Design

MS15-078 Microsoft Windows Font Driver Buffer Overflow

概要

This Metasploit module exploits a pool based buffer overflow in the atmfd.dll driver when parsing a malformed font. The vulnerability was exploited by the hacking team and disclosed on the july data leak. This Metasploit module has been tested successfully on vulnerable builds of Windows 8.1 x64.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 3.84
Matched TTPs:
  • T1588.006 - Vulnerabilities
MITREへのリンク →

Volt Typhoon

Score: 3.84
Matched TTPs:
  • T1588.006 - Vulnerabilities
MITREへのリンク →

Storm-0501

Score: 3.84
Matched TTPs:
  • T1588.006 - Vulnerabilities
MITREへのリンク →

APT39

Score: 4.13
Matched TTPs:
  • T1553.006 - Code Signing Policy Modification
MITREへのリンク →

Turla

Score: 7.06
Matched TTPs:
  • T1553.006 - Code Signing Policy Modification
  • T1055.001 - Dynamic-link Library Injection
MITREへのリンク →

Lazarus Group

Score: 10.21
Matched TTPs:
  • T1574.013 - KernelCallbackTable
  • T1055.001 - Dynamic-link Library Injection
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

APT28

Score: 4.54
Matched TTPs:
  • T1137.002 - Office Test
MITREへのリンク →

Wizard Spider

Score: 5.67
Matched TTPs:
  • T1055.001 - Dynamic-link Library Injection
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Ember Bear

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

Kimsuky

Score: 4.13
Matched TTPs:
  • T1588.005 - Exploits
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.73
Matched TTPs:
  • T1574.013 - KernelCallbackTable
  • T1055.001 - Dynamic-link Library Injection
  • T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →

Turla

Score: 0.56
Matched TTPs:
  • T1553.006 - Code Signing Policy Modification
  • T1055.001 - Dynamic-link Library Injection
MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る