パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10では拡張子「.SettingContent.ms」のファイルに任意のコードを書ける」記事へのコメント

  • そんなもんか (スコア:5, すばらしい洞察)

    > ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることで
    こんなことできるならexe送り込めばいいんじゃないのか

    • by Anonymous Coward on 2018年07月05日 19時30分 (#3437974)

      exeはさすがにメールにつけてきたら通らないことが多いし、Gmailも受け取ってくれないから、settingcontent-msファイルをZIPとかに詰めてフォルダにアイコンを偽装してクリックさせるとかするんじゃあるまいか?
      最近はメールじゃ変なものが入ってるRARもZIPも通らなくなったからなのか、ISOファイルにしてマウントさせる手口のも見るぞ。

      親コメント
      • by Suzuno (48093) on 2018年07月05日 19時46分 (#3437984) 日記

        settingcontent-msでアイコン偽装って難しい気がする。なにしろexeじゃない、というか中身は生のXMLだし。

        親コメント
      • by Anonymous Coward

        パスワード付き7z(ファイル名暗号化オプションON)で良いんじゃないかな…
        二重zipにして外側にパスワード設定でもいいけど。

        アイコン偽装は…desktop.iniとかで出来るかもしれんけどそのファイルの属性が展開されないと駄目だしアーカイバ依存だから苦しい気がする。
        ISOマウントをちゃんとできつつも素直に引っかかってくれる事に期待するよりは楽なんかな?
        パス付き7z/二重zipのが楽だと思うけど。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...