soji256 https://blog.hatena.ne.jp/soji256/ setodaNote https://soji256.hatenablog.jp/ 脆弱性 📚調べてみた 2023-01-10 背景 2018年7月頃に悪用され得るとして少し話題になった拡張子「.SettingContent-ms」。 すでにいくつか対策がされていたのに加えて、8月14日の WindwosUpdate において トリックが不可能になるようパスの検証が詳細にされるように 対策されたという記事 があったので、少し挙動を調べてみた。 動作検証 前回、WindowsDefender に検知されるようになってから調べた際に動いていたものでも検知されるようになっていた。 色々試したものの、すべて WindowsDefender に検知されるか動作しなかった。 どうやら下記の2要素が揃っていると… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsoji256.hatenablog.jp%2Fentry%2F2018%2F08%2F19%2F154007" title=".SettingContent-ms への対策がされたと聞いて試してみた - setodaNote" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/142804665/1579319980258362 Hatena Blog https://hatena.blog 2018-08-19 15:40:07 rich https://soji256.hatenablog.jp/entry/2018/08/19/154007 1.0 100%