コンピュータ内のファイルが自動的に実行させられてしまう仕組み
お客さんから、「ドライブバイダウンロードで、勝手にファイルがPCにダウンロードさせられるのはイメージ湧くんだけど、攻撃者はどうやってそのファイルを実行させられるのか?」と質問がありました。
脆弱性を利用するケース
例えば、コンピュータ上で動いているアプリケーション(たとえば、chromeブラウザとする)に脆弱性があったとする。
そもそも、コンピュータ上で動いているアプリケーションは、OSとシステムコールやAPIを通してやり取りをしている。
やりとりしている内容としては、「アプリケーション → OS」に対して、ファイル操作の指示も含まれています(たとえば、chromeブラウザから、WEBサイトに、コンピュータ上のファイルをアップロードしたりしますよね?)
アプリケーションに脆弱性があると、OSに対して、システムコール/APIを通して、不正な操作指示を出せてしまう。(例えば、あるファイルを実行するなど)
このようにして、アプリケーションの脆弱性が利用されて、アプリケーションから、OSに不正な指示が出されて、コンピュータ上のファイルが実行されてしまう。