アイ・ディフェンス・ジャパンからの情報によると、St. Bernard Software社のUpdateExpertアプリケーションは、コンピューター上のマイクロソフト製品パッチの有無の確認にリジストリキーを利用する。そのため、攻撃者がキーの変更、追加や削除を行うだけで、パッチが
国際
22views
アイ・ディフェンス・ジャパンからの情報によると、St. Bernard Software社のUpdateExpertアプリケーションは、コンピューター上のマイクロソフト製品パッチの有無の確認にリジストリキーを利用する。そのため、攻撃者がキーの変更、追加や削除を行うだけで、パッチがない場合でも、パッチが適用されているかのようにアプリケーションを強制実行することができる。このケースでは、システム特権を利用するトロイの木馬をターゲットコンピューターに密かにインストールし、関連のあるリジストリキーを変更することが可能である。トロイの木馬の仕組みによっては、パッチがインストールされないままでコンピューターが放置され、攻撃を受けやすくなる可能性がある。
