English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Asynchronous Procedure Call (APC) Injection Attack
Asynchronous Procedure Call (APC) Injection Attack は、コンピューターセキュリティの分野で、攻撃者が悪意のあるコードをターゲットのプロセスに挿入する方法です。この攻撃は、Windowsオペレーティングシステムで起こります。この攻撃により、攻撃者はターゲットシステムに対して不正なプログラムを実行することができます。
APCを利用した攻撃は、アプリケーションホスティング、Webホスティング、仮想化環境などで頻繁に使用されます。攻撃者は、ターゲットシステムにアクセスするために、APCによる攻撃を使用します。
この攻撃の手順は、APC Queue InjectionとThread Hijackingに分かれます。APC Queue Injectionは、攻撃者がシステムに不正なAPCを送り込むことで実現されます。Thread Hijackingは、攻撃者がターゲットスレッドを制御下に置くことで、不正なコードを実行することができます。
APC Injection Attackは、Windowsオペレーティングシステムを標的にしています。この攻撃は、悪意のあるコードが実行される可能性があるため、非常に危険です。したがって、Windowsシステムでは、セキュリティ対策を強化する必要があります。