TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: iTunes

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017