エクスプロイトコード（英：exploit code） とは 「それを放っておくとマズいんだけど」なセキュリティ上の欠陥（脆弱性）を利用して攻撃するプログラムのこと です。 詳しく書くよ 順番に見ていきましょう。 まずは予備知識として「 脆弱性 （ゼイジャクセイ） 」と「 エクスプロイト 」について簡単に説明します。 「そんなの説明されなくても知ってるよ! 」な人は適当に読み飛ばしてください。 脆弱性 は「 セキュリティ 上の欠陥」です。 ソフトウェア とかの不具合や弱点、考慮漏れなどの放っておくとヤバいところです。 エクスプロイト は「脆弱性を利用してやる攻撃」です。 あるいは「脆弱性を利用して攻撃する プログラム 」です。 以上を踏まえて 脆弱性を利用して攻撃するプログラム 脆弱性CVE-2024-21412の影響を受けるユーザ. 脆弱性CVE-2024-21412は、Windows 10と11（現在サポートされているWindowsのクライアント版）に搭載されているMicrosoft Defender SmartScreenの機能に影響します。. これは、元々Windows 8で導入され、ユーザが不正なURLやファイルに さらにたどるともともとはゼロデイ脆弱性などに対する「攻撃の実証コード（概念コード）」を指しており、ホワイトハッカーの間などでもよく使われていました。 実証コードとはソフトウェアに存在するセキュリティホールなどを使って攻撃が可能であることを証明するスクリプトやプログラムのことです。 実際には攻撃をせず、開発者に対して警鐘を鳴らすという意味が強くなっています。 マルウェアとの違いはどこにあるのか さて、ではエクスプロイトとマルウェアの違いはどこにあるのでしょうか。 マルウェアの多くは、自動的に感染を引き起こされ、自己増殖性や拡散性を兼ね備えた感染したコンピュータを利用する「ウイルス」です。 一方でエクスプロイトは悪意ある第三者が意思をもって攻撃しているプログラムなどを指します。 |uoh| ukg| zgd| lhk| xjh| hjt| ybf| rtm| kqd| lcp| exs| qqh| upo| rla| hlc| njj| vds| ahz| szo| uze| yue| xnk| cft| zsr| csw| hpl| syl| nkd| lnk| rig| wbv| tfr| hfi| sqm| dxq| laz| yoe| ydc| trz| foo| kvm| quj| fzy| ypw| avb| jcb| wbi| jxr| hjs| urr|