セキュリティ会社によると、攻撃者が Outlook の脆弱性の悪用に成功すると、レジストリ ブロック リストを回避し、悪意のある DLL ファイルの作成が可能になる可能性があります。
その後、攻撃者はレジストリ ブロックをバイパスし、悪意のあるファイルを作成する可能性があります。
任意のコードの実行は現在のユーザーの権限で行われると同社は付け加えた。
2 番目の脆弱性はまだパッチされていません。
電子メールはマルウェアを配布する主な媒体です。
APT グループにも、ゼロクリック脆弱性が含まれる前に、exploit.exe の脆弱性が存在します。
コメント