マクロを使わないでマルウェア感染を広める新しいテクニックが発見 | マイナビニュース
ラック社内で「魔法の拡張子」ってのでLTした奴が日本語記事になりましたね。
Malwarebytesは7月2日(米国時間)、「New macro-less technique to distribute malware - Malwarebytes Labs|Malwarebytes Labs」において、米セキュリティベンダーのSpecterOpsのセキュリティリサーチャーであるMatt Nelson氏が、Microsoft Officeのドキュメントにおいて、マクロを悪用せずにマルウェアの感染を行える方法を発見したと伝えた。
マクロを使わないでマルウェア感染を広める新しいテクニックが発見 | マイナビニュース
Windows 10特有のファイルに拡張子が「.SettingContent.ms」というものがある。これはフォーマットとしてはXML形式のファイルで、コントロールパネルに対してショートカットを作成する目的で使われている。問題はこのファイルのDeepLink要素に任意のコードを書くことが可能という点にあり、ここに指定したコードがユーザーに許可なしで実行されてしまうという。Nelson氏によると、当面のところ、Microsoftはこの不具合を修正するつもりはないとのことだ。