TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】

■攻撃手法

  • マルウェアを「Program」という拡張子のないファイルとして送り込む
    • Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因
    • 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェアを実行
    • ウイルス対策ソフトは、特定の拡張子のファイルだけを検査することが多い


【ニュース】

iTunesiCloudランサムウェアをインストールできるゼロデイ脆弱性が発見される (Gigazine, 2019/10/11 16:00)
https://gigazine.net/news/20191011-itunes-zeroday-exploit-install-ransomware/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017