魔法の拡張子(.SettingContent-ms)

 魔法の拡張子(.SettingContent-ms)

SettingContent-msを悪用した攻撃が実際に出ています。
この資料は、2018年06月29日にLAC社内会議で発表した資料になります。
既に、詳細は日本語になって公開されていますので、こちらでも公開します。

-Windows 10では拡張子「.SettingContent.ms」のファイルに任意のコードを書ける | スラド セキュリティ
-マクロを使わないでマルウェア感染を広める新しいテクニックが発見 | マイナビニュース

11fceeded5eeb213cdf686e3144962a6?s=128

ripjyr

June 29, 2018
Tweet