パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Vista、XPなど、MBRがusermodeから修正可能な脆弱性」記事へのコメント

  • NT系のWindowsの上で感染、ウィルスが勝手にネットからOS部分をダウンロードしてインストール。
    再起動後、ウィルスが植え付けたOSしか起動しないとか、ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題というようなことができるということですよね。
    これって、利用できるかどうかは別にして、原理的にはかなり、やばいセキュリティホールだと思います。
    • by Anonymous Coward
      >NT系のWindowsの上で感染、ウィルスが勝手にネットからOS部分をダウンロードしてインストール。

      どこに?
      たいていのPCのHDDには、空きパーティションなんてないでしょう。
      まあ、データ用のHDDやパーティションがあれば、そこをつぶすこともできるでしょうが、
      そんなことをするより現在動いているOSのファイルをこっそり入れ替えるほうがバレにくいでしょう。

      >再起動後、ウィルスが植え付けたOSしか起動しないとか、ウィルスが植え付けたOSの上で本来のWindowsを仮想化して実行、その影でウィルスOSが好き勝手し放題というようなことができるということですよね。

      まったくありえないとはいわないけど、好き勝手したいならそんなしち面倒くさい方法をとらなくても
      もっとお手軽で効率のよい方法があるでしょう。
      MBRを悪用するにせよ、他の方法にせよ。

      わざわざ困難な例をあげるとかえって説得力をなくすように思います。
      • >たいていのPCのHDDには、空きパーティションなんてないでしょう。

        ブートセレクタソフトがどうやってブートレコード書き換えたり、OS切り替えてるか知ってる?
        MBRの書き換えにもOSの追加にも空きパーティションなんか必要ないんですよ。(対応してるファイル形式が同じなら)

        • by Anonymous Coward
          >MBRの書き換えにもOSの追加にも空きパーティションなんか必要ないんですよ。

          1パーティションしかなくて、そこにWindowsが入っていて、
          それをWindows上から悪意をもっていじくるのを
          「OSのインストール」といいますかねえ。
          また、それをするのにMBRを乗っ取る必要がありますかねえ。
          • by Anonymous Coward
            ん?何の話?

            oyajismel たんのコメントは
            「1パーティションしかなくて、そこにWindowsが入っていて」も,MBR は書き換えられるし,
            MBR 書き換えられたら本来の Windows とは別の OS をディスク上の任意の位置から読み込んで
            起動することもできる,ということですよね.

            # 「対応してるファイル形式が同じなら」ってのが分からんのだけど.

            「Windows上から」とか「それをするのにMBRを乗っ取る必要があ」るとかはどこから来たので
            しょう?さりげなく必要条件と十分条件を入れ替えてませんか?
            • >「対応してるファイル形式が同じなら」
              ウィルスの性格上、見た目上変わらなくするため、
              WINDOWSを残す事を想定してました。そのためにファイル形式を変えない。
              (つまりデュアルブートと似た状態にする事を想定)

              >暗号化ファイルシステムとか使ってるとダメじゃんってのに、
              予防線をはったんじゃね?
              うっそこまで考えて中田。
              でも、自分が書き込むときと読み出すときは暗号化とおさなけりゃ良いような。(直接HDDたたいて)

              別OSについては#1277824氏
              >MBR 書き換えられたら本来の Windows とは別の OS をディスク上の任意の位置から読み込んで
              起動することもできる

              の通りですね。
              親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...