このサイトに出入りされているみなさんくらいなら、よく読んで、必要なら調べるとか、様子見など何らかの理由でその時は実行をやめるか、しょーがねーなーと実行するかわかるのでしょうが、もうね一律「実行しない」と決めている人がいるんですよ。おばあちゃんとかおっちゃんとか。 だから、 java のアップデートどころか Windows を含めあらゆるアップデートがなされていない人がいるんですね。 これらの人はたぶんタブレットとかのほうがいいのでしょうが、 PC を使っている間はどんな警告を出しても読みませんから無意味のように思います。全部実行しちゃう人もいますけどね。
任意のコードが「インストールされる」? (スコア:0)
攻撃コードがただちに実行されるわけじゃないってこと?
Re: (スコア:0)
RunOnceへの書き込みもセットで行えるので、実行できるのは再起動後みたいですね。
ただしDEPなど防護手法の回避をする必要が無く振る舞い検出も難しいので発見は困難のようです。
RunOnce 自体を強力に保護すべき (Re:任意のコードが「インストールされる」?) (スコア:0)
もうさ、RunOnce だの Run だのタスクスケジューラだのってユーザが気付かないところで
ソフトウェアを起動する仕掛け全般をがちがちにガードしちゃうべきだと思うんですよ。
これらの情報を書き換えようとすると、
----------------------------------------------------------------------------------------
Microsoft PowerPoint が自動実行プログラムの登録許可を求めています
自動実行プログラムは任意のタイミングで起動されます。
以下の内容に心当たりがない場合、悪意のあるソフトウェアの実行によって
情報が流出する、コンピュータが深刻なダメージを受けるといったおそ
Re: (スコア:0)
RT「素性の知れないexeを起動可能にしておくのがそもそもダメ」
Re: (スコア:0)
今でもUACが動作してりゃ警告はでるが、そのUACが回避されるって脆弱性だよ
Re: (スコア:0)
だから、 java のアップデートどころか Windows を含めあらゆるアップデートがなされていない人がいるんですね。
これらの人はたぶんタブレットとかのほうがいいのでしょうが、 PC を使っている間はどんな警告を出しても読みませんから無意味のように思います。全部実行しちゃう人もいますけどね。
Re: (スコア:0)
そのレベルだと、ATMや電話機もダメだと思う。
存在がセキュリティホールだもん。
Re: (スコア:0)
任意の更新を構成するのですよ。