Toの報道によると、「systemSettings.dll」ファイルに悪意のあるライブラリが見つかり、後にシステム上で悪意のあるコードを実行するために使用されたとのことです。
この悪意のあるプログラムは、フォルダからデータをメモリに読み込み、モデルに検出される前に実行します。
ポリシー管理やシステム監視に利用できる可能性があります。
ただし、研究者によって特定された脆弱性により、この攻撃は成功しませんでした。
機械学習によるDLLハイジャックの検出:実際の事例 from securelist.com
security summaryToの報道によると、「systemSettings.dll」ファイルに悪意のあるライブラリが見つかり、後にシステム上で悪意のあるコードを実行するために使用されたとのことです。
この悪意のあるプログラムは、フォルダからデータをメモリに読み込み、モデルに検出される前に実行します。
ポリシー管理やシステム監視に利用できる可能性があります。
ただし、研究者によって特定された脆弱性により、この攻撃は成功しませんでした。
コメント