普通の人には全く関係ないけど、カウンターアタック(逆襲)で面白かったので。
Poison Ivyの処理の欠陥により、リモートから任意のコードを実行される脆弱性。
Poison Ivyとは遠隔からのファイル操作・スクリーン取得・コマンド実行等を可能にする遠隔操作ツールRAT(Remote Administration Tool)。
参考:http://www.signal11.eu/en/research/articles/targeted_2010.pdf
やってみた。
本脆弱性を利用することで、リモートから任意のコマンド(今回は電卓(calc.exe))の実行し、「逆襲」に成功。
実証に成功した環境は以下のとおり。
Windows XP SP3
Poison Ivy 2.3.2
以上
本記事の初コメント投稿者になろう