PDFファイルをホバーすると伝染します

AdobeはPDF文書の/ JBIG2Decode脆弱性をまだ閉鎖しておらず、ハッカーはこれを使用する新しい方法を発見しています。 ファイルを開かなくても悪意のあるコードをコンピューター上で実行できる可能性がありますが、Adobe Explorerのインストール時にネイティブのWindowsシェルに埋め込まれている特別なColumn Handler Shell Extension COMオブジェクトであるWindows Explorer Shell extensionと対話するだけです。



つまり、悪意のあるコードが実行されるのは、たとえば、マウスを1回クリックするだけでファイルが選択されたとき、またはWindowsエクスプローラーでファイルにカーソルを合わせたときです。 ビデオはこれがどのように起こるかを示しています。 エクスプロイトの詳細については、 その著者を参照してください。







PS彼らは、アドビが3月11日にパッチをリリースする予定だと言います。