タグ: Internet Explorer

gbhackers.com

Internet Explorer WebBrowserコントロールの悪用――クリック操作をRCEに変える攻撃手法

Internet Explorerのレガシーな WebBrowserコントロールを悪用することで、一見無害なユーザーのクリック操作を完全なリモートコード実行(RCE)に転換できることが明らかになりました。Internet Explorerをスタンドアロンブラウザとして使用していないシステムでも、この攻撃は成立します。

meterpreter.org

レガシーの亡霊:廃止されたInternet Explorerコンポーネントが現代のWindowsエクスプロイトを支える仕組み

Internet Explorerは正式に技術的な遺物となりました。しかし、そのレガシーアーキテクチャは依然として現代のWindowsアプリケーションに脅威をもたらしています。最近、あるセキュリティ研究者が一連の深刻なエクスプロイトチェーンを実証しました。具体的には、ネイティブのWebBrowserコンポーネント、A