それで私は最近、画像を表示するだけで悪意のあるコードを静かに実行できるJPG/PNGエクスプロイトが存在することを示唆する複数のケースに遭遇しましたか?この脆弱性がユーザーにPNGを開くことを要求するか、単にそれを単に「表示」する必要があるかについての洞察を探すだけです。
pOCを示すビデオ-
https://www.youtube.com/watch?v=LsJFJkj8uiY ( Discord to distribute )
https://www.youtube.com/watch?v=1x6CLoKySoQ ( Gmail to distribute )
上記の動画では、悪意のあるコードは、ローカルでダウンロードして開くことさえせずに、ブラウザ内で画像を表示するだけで実行されます。これが事実であり、私がこれを正しく解釈しているのであれば、確かにこの現在の状態ではインターネットは「gg」です。基本的に、ブラウザを開かないでくださいlol?
このエクスプロイトが機能する可能性はほぼ0%です。これは詐欺です。
第一に、私はこの種のものについて非常に懐疑的です。彼はコメントを無効にしている、ここで何が起こっているのかについての実際の技術的な説明はなく、これが偽のビデオである可能性がある方法はたくさんある。さらに、ビデオの説明で参照されているCVEは、そのようなエクスプロイトを引き起こしていなかったでしょう。これらの脆弱性は、このエクスプロイトが攻撃しているものではなく、セキュリティ分野で技術力を持っている人がこのようなエクスプロイトを説明する方法ではない「Gmailのバイパス」を除いて、ここに示されていないプログラムのすべての脆弱性です。
この種のエクスプロイトが機能する方法は、イメージバイナリを読み取って表示するインタープリターを攻撃することです。 chromeにロードされたときとデスクトップ上で両方が機能することを示しているため、Windowsカーネルを攻撃する必要があります。そうです、これはインターネットにとってかなり有害です。)現在、無数の他のエクスプロイトがあり、これはこのエクスプロイトよりもはるかに深刻です。