私のWindows 8.1コンピューターで、インターネットからダウンロードしたいくつかの画像を含むMS Word文書を作成し、それをPDFとしてエクスポートしました。 MS Wordのバージョンは14.0.7232.5000、64ビットです。これをPDF=多くの受信者に電子メールで送信しました。
次の行で返送された1通のメール
TEXTコマンドのリモートサーバーからのMTPエラー、ホスト:mailin.snafu.de(84.23.254.51)理由:550このメッセージにはマルウェアが含まれています(Win.Exploit.CVE_2019_0903-6966169-0)
同じ添付ファイルを含む他のメールはバウンスされません。 virustotal.comで添付ファイルをスキャンしたところ、58のエンジンの1つであるClamAVが検出されました。検出は正確に「Win.Exploit.CVE_2019_0903-6966169-0」というラベルが付けられました(プロバイダーがClamAVを使用していることを示している可能性があります)。詳細ページで、ファイルの1つのプロパティが「少なくとも1つの埋め込みファイルを含んでいます」という疑わしいものとしてマークされました。
CVE-2019-09 は、Windows GDIのバッファオーバーフローです。
質問:これは誤検出ですか?そうでない場合、5月15日以降公開されていてCVEエントリであるにもかかわらず、他のエンジンが検出しないのはなぜですか? 2018年11月からですか。
誤検知のようです。から marc.info clamav :
今日更新されたシステム:
May 25 09:24:20 daily.cld updated (version: 25460, sigs: 1581004, f-level: 63, builder: raynman)
(時間はBST-つまりUTC + 1)
その後、多数のウイルスが検出されました-すべてが
Win.Exploit.CVE_2019_0903-6966169-0
として検出されましたこれは添付ファイルのないメールを含んでいるようです。