パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Vista、XPなど、MBRがusermodeから修正可能な脆弱性」記事へのコメント

  • NT系のWindowsの上で感染、ウィルスが勝手にネットからOS部分をダウンロードしてインストール。
    再起動後、ウィルスが植え付けたOSしか起動しないとか、ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題というようなことができるということですよね。
    これって、利用できるかどうかは別にして、原理的にはかなり、やばいセキュリティホールだと思います。
    • by Anonymous Coward
      >NT系のWindowsの上で感染、ウィルスが勝手にネットからOS部分をダウンロードしてインストール。

      どこに?
      たいていのPCのHDDには、空きパーティションなんてないでしょう。
      まあ、データ用のHDDやパーティションがあれば、そこをつぶすこともできるでしょうが、
      そんなことをするより現在動いているOSのファイルをこっそり入れ替えるほうがバレにくいでしょう。

      >再起動後、ウィルスが植え付けたOSしか起動しないとか、ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題というようなことができるということですよね。

      まったくありえないとはいわないけど、好き勝手したいならそんなしち面倒くさい方法をとらなくても
      もっとお手軽で効率のよい方法があるでしょう。
      MBRを悪用するにせよ、他の方法にせよ。

      わざわざ困難な例をあげるとかえって説得力をなくすように思います。
      • >たいていのPCのHDDには、空きパーティションなんてないでしょう。

        既存のパーテーションの容量を勝手にいじって、新しいパーテーションを
        作ることくらいはできそうですけどね。
        Windows上で動作するパーテーション操作ソフトあるでしょ?

        親コメント
        • そもそも Vista 自体、パーティションを「圧縮」(実際は単なる縮小) する機能を持っていますので……。

          ただ、当然管理者権限が必要となる操作であるため今回の穴のみでは難しく、なんとかして昇格する手段が必要でしょうね。

          親コメント
        • by Anonymous Coward
          そんな面倒くさいことをするまでもなく、システムパーティション上に普通のファイルとして置けば良い。
          MBR は OS や OS 上のアンチウイルスソフトの干渉を受けることなく、そのファイルを起動することができる。
          • OS の起動ステップにうまく割り込むことができないと、MBR 程度の小さな領域に入るプログラムから NTFS 上にあるファイルを適切に読みだすのは非常に困難では? 特に暗号化されていたりすると最悪。

            NTFS でフォーマットされたパーティション上に存在する「任意の位置にあるデータを読み出して実行する」のはファイル単位とは言い難いですし。

            ファイルを作って書き込み→その位置を MBR に含めて書き込み、といった程度でしょうかねぇ。

            ただ、小さすぎると単一ファイルブロックを獲得できないし、大きすぎるとフラグメントされる可能性があるという面倒さはありますが。あと、ファイル単位にすると再起動までに再配置 (デフラグ) される可能性もあります。

            # 環境を破壊せずに潜伏するには、ユーザ権限のみだとちょっと面倒すぎるかな。

            親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...