「regsvr32.exe」は、攻撃者が悪意のあるコードを実行できるフォルダ内に作成され、任意のコード実行や、被害者のマシンへのリバースシェル攻撃を引き起こす可能性があります。
また、攻撃者はメモ帳のインストールファイル内の制御されていないEXE検索パスを利用してシステムにアクセスすることも可能です。
この脆弱性は、フィッシング攻撃と組み合わせることで悪用される可能性があります。
フィッシング攻撃では、被害者はインストーラと悪意のあるファイルが添付されたzipファイルをダウンロードします。
CVE-2025–49144: Notepad++の脆弱性によりシステム全体が侵害される from infosecwriteups.com
security summary「regsvr32.exe」は、攻撃者が悪意のあるコードを実行できるフォルダ内に作成され、任意のコード実行や、被害者のマシンへのリバースシェル攻撃を引き起こす可能性があります。
また、攻撃者はメモ帳のインストールファイル内の制御されていないEXE検索パスを利用してシステムにアクセスすることも可能です。
この脆弱性は、フィッシング攻撃と組み合わせることで悪用される可能性があります。
フィッシング攻撃では、被害者はインストーラと悪意のあるファイルが添付されたzipファイルをダウンロードします。
コメント