アカウント名:
パスワード:
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的https://news.mynavi.jp/techplus/article/20220914-2453757/ [mynavi.jp]またなのかい?
> 実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
何これ。ユーザーが実行ファイルをインストールした時点で攻撃完成してるじゃん
やられた際にネットワーク監視で検知するのが困難になる可能性の指摘なので、ある程度アナウンスの意味はある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
おじいちゃんがまた変な仕様で事故ってます。 (スコア:1)
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
https://news.mynavi.jp/techplus/article/20220914-2453757/ [mynavi.jp]
またなのかい?
Re: (スコア:1)
> 実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
何これ。ユーザーが実行ファイルをインストールした時点で攻撃完成してるじゃん
Re:おじいちゃんがまた変な仕様で事故ってます。 (スコア:0)
やられた際にネットワーク監視で検知するのが困難になる可能性の指摘なので、ある程度アナウンスの意味はある。