答え1
はい。これらの事実をまとめます。
1) Windowsのセキュリティアップデートでは、攻撃者が侵入できる脆弱性を修正すると記載されることが多い。任意のコードを実行するコンピュータ上で。
2) コンピュータ上のすべてのファイルを読み取り、インターネット経由で送信するプログラムを作成できます。これは必ずしもマルウェアではなく、単なるバックアップ プログラムである可能性があります。
さて、上記の 2 つの点を一緒に考えてみましょう。攻撃者は脆弱性を悪用して、すべてのファイルを読み取り、攻撃者に送信するプログラムを実行する可能性があります。
答え2
はい、高度なマルウェアは間違いなくファイルを読み取れます。このトピックについてさらに詳しく調べたい場合は、Googleで「データ流出」を検索してください。ここに出発点、これはあなたの質問にほぼ答えています。