アカウント名:
パスワード:
.7zファイルは使ってないから大丈夫だな!
ドラッグ&ドロップではなくて、エクスプローラーのコンテキストメニューから開いているから大丈夫……ですよね?
7-zipのファイルマネージャーって使いにくいからほとんど利用しない。窓の杜を確認すると、さらにヘルプファイルを開いてそこにマルウェア仕込んだ7zファイルをドラッグ&ドロップしないといけないみたい?わざわざそんなことしねーよレベルの脆弱性だね。
一般ユーザーを騙して操作させるというより、一般ユーザーのPCに侵入した攻撃者がセキュリティソフトを黙らせるために特権昇格するのに使う感じの手口ですね
>一般ユーザーのPCに侵入した攻撃者
侵入できた時点で意味ないのでは?(セキュリティソフトが仕事してない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
7-zip使ってるけど、 (スコア:0)
.7zファイルは使ってないから大丈夫だな!
Re: (スコア:0)
ドラッグ&ドロップではなくて、エクスプローラーのコンテキストメニューから開いているから大丈夫……ですよね?
Re: (スコア:0)
7-zipのファイルマネージャーって使いにくいからほとんど利用しない。
窓の杜を確認すると、さらにヘルプファイルを開いてそこにマルウェア仕込んだ7zファイルをドラッグ&ドロップしないといけないみたい?
わざわざそんなことしねーよレベルの脆弱性だね。
Re: (スコア:0)
一般ユーザーを騙して操作させるというより、一般ユーザーのPCに侵入した攻撃者がセキュリティソフトを黙らせるために特権昇格するのに使う感じの手口ですね
Re:7-zip使ってるけど、 (スコア:0)
>一般ユーザーのPCに侵入した攻撃者
侵入できた時点で意味ないのでは?(セキュリティソフトが仕事してない)