(A) http://unixfreaxjp.blogspot.jp/2010/06/javascript_14.html の 2)マルウェアをダウンロードさせるjavascript を見ると、javascript での exeファイル(実行ファイル)のダウンロードが可能みたいですが ダウンロードだけで終わらずに、実行ファイルをダウンロード後にアプリケーション・OSに脆弱性がなくても実行まで出来てしまうのでしょうか? 実行ファイル以外の拡張子のファイル(PDF・フラッシュなどのファイル)をダウンロードさせ、それらのファイルのアプリケーションに脆弱性があるときに悪意のあるコードを実行させられることはよく聞きます。 実行ファイル以外のファイルによって対応アプリケーションの脆弱性を狙う方法ではなく、 javascriptで実行ファイルをダウンロードさせそのまま実行までさせることは出来るのでしょうか。 (B) http://unixfreaxjp.blogspot.jp/2010/07/javascript.html に 「dropper」種類ですが次回に説明しますけど(dropperとはjavascriptマルウェアですがマルウェア実行プログラム/binaryファイルがjavascriptのマルウェアコードの中にあり、javascriptマルウェアを実行したらパソコンにマルウェア実行ファイルを保存されてしまいます) とあります。 ブラウザがjavascriptを読み込んだ時点で、そのjavascriptはパソコン内にダウンロード(保存)されているわけですが、 javascriptのマルウェアコードの中にあるマルウェア実行プログラム/binaryファイルは、OS,アプリケーションに脆弱性がなくても、保存にとどまらず実行までされてしまうのでしょうか。 (A),(B)について教えてください。
↧