パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Vista、XPなど、MBRがusermodeから修正可能な脆弱性」記事へのコメント

  • NT系のWindowsの上で感染、ウィルスが勝手にネットからOS部分をダウンロードしてインストール。
    再起動後、ウィルスが植え付けたOSしか起動しないとか、ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題というようなことができるということですよね。
    これって、利用できるかどうかは別にして、原理的にはかなり、やばいセキュリティホールだと思います。
    • by Anonymous Coward
      Internet Explorer や Windows Media Player など多くのユーザが使うアプリケーションの脆弱性と今回の脆弱性を組み合わせれば、不特定多数にブートセクタ感染型ウイルスを感染させる事は容易でしょう。

      >ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題
      一般ユーザが普通にアプリケーションを利用しているだけで、貴方の考えている状態が起きうるのではと思います。
      • >一般ユーザが普通にアプリケーションを利用しているだけ
        文意からすると、通常のウィルスとリスクは同じ程度とみなしていると思うのですが、私は今回の脆弱性のほうが、よりリスクは高いと思います
        なぜなら、ユーザーが利用しているOS上で動いているウィルスなら、パターンファイルが提供されれば通常のアンチウィルスで発見・駆除可能だと思いますが、ユーザーが知らないうちに本来使用したいOSの下に、別のOS(というかプログラム実行環境)を作成して攻撃者が勝手にプログラムを動かせる場合、ユーザーからは手のうちようがないだけ危険度は高くなると思います。
        • およそ考え得る最悪・最強のセキュリティホールですよね。
          Windowsの代わりにLinuxが起動したよ! とかならすぐに感染したと判りますが、 最近のリング-1 [wikipedia.org]をサポートするプロセッサでVMモニタでも動かされて潜伏された日にはユーザもセキュリティツールも乗っ取られている事を認識できないのではないでしょうか。
          (なんだかCPU時間が消えているような気がするとか?)

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...