コメント: Re:記事も読まずに文句だけ言ってるやつのほうがよっぽどクズ (スコア 5, 参考になる) 53
英語だから半可通は分からないと思って適当ぶっこいてんじゃねーぞ!
Naceri氏は、今回の脆弱性が他の欠陥と結びついて、リモート・テイクオーバー攻撃のような規模のものになるとは思わないと述べています。今のところ、この脆弱性を利用するには、攻撃者が対象となるマシンのローカルユーザーアカウントをすでに持っている必要があります。(DeepL翻訳)
これは「ちゃんと配慮している」とは言わない。何の配慮もせず公開したあとに、当の研究者が「別に大したことにはならないと思う」と一方的に主張しているだけ。
実際には攻撃者が脆弱性に価値を感じてエクスプロイトの作成を進めている。被害者が発生したらこいつの責任であることには変わりない。
Microsoftには脆弱性の影響を殊更アピールして報奨金の少なさに文句を言いながら、一方では責任逃れのために影響は少ないと言い出す二枚舌野郎だよ。
だいたい「記事も読まず」って言うけど、その文章、ストーリーからリンクされている記事の中には書いてないよな?
ググったらSearchSecurityのインタビューの一部のようだけど、そこではこう続いている。
However, getting that access could be as simple as phishing an end user for their account credentials.
しかし、そのようなアクセスを得るためには、エンドユーザーをフィッシングしてアカウントの認証情報を得るという単純な方法があります。(DeepL翻訳)
引用元も示さず、自分に都合の悪い文章は削ぎ落として提示するクズ野郎はどうか二度とコメントを書き込まないでほしい。