アカウント名:
パスワード:
じゃねえだろ?Application Verifierの「レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在する」という脆弱性が残ったままやんけ?こんなもんウイルス対策ソフトウェア以外で使われたって相当にヤバイ。ブラウザやSteamやUplay等がこの脆弱性攻撃のターゲットにされると考えただけでも寒気がする。MicrosoftはApplication Verifierを先にどうにかしろよ。もはやWindows Defenderだけの問題じゃねえだろ。
任意のレジストリを変更できるならそもそもなんでもできるだろ
それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと
the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.
アンチウィルスを削除すると気づかれてしまう可能性が高い。企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
気づかれず長く情報収集するのが好ましい。
そもそも有料アンチウィルスの購入者は、ネットから落としたアプリに今回のようなマルウェアが仕掛けられていても、アンチウイルスが動作しつづけることを期待していると思うんだよね。
> アンチウィルスを削除すると気づかれてしまう可能性が高い。> 企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。>> 気づかれず長く情報収集するのが好ましい。
つまりCIAがいつでも余裕で確定クラックできるiPhoneやiPadやMacは絶対に使わないほうがいい、ってことですね
まあ、普通の人はCIAに監視されていても気にしないだろう。CIAに聞かれたくないからって電話を使わないって人は少数派だろうし。奴らがその気になれば、家に盗聴器やカメラを仕掛けるなんで造作もないし。
Apple製品を一つも持ってなくても信者になれるなんて、なんてApple様は心が広いんだ!俺のスマホは白いからに違いない。
CIAがいつでも余裕で確定クラック、っての自体がソースのない妄想だからなぁ妄想に妄想を重ねがけするのは無意味だし、そんなことしても現実は変わらないのだからなおさら無意味だし
権限昇格のバグと組み合わせれば行ける。権限昇格系のバグは滅多にないが。
真面目な話ソフトをインストールするタイミングを使えばこの手のマルウェアを仕込める。
インストールする前にレジストリいじれたらなレジストリいじれたらなんでもできるわけで…って話で#3182660に戻る
まあいわゆるセキュリティソフトならレジストリの監視も行うのでこんなに怪しいエントリにこんなに怪しい数値を書き込もうとするソフトはブロックするよね。
インストーラー管理者権限を要求し過ぎ問題
どう考えても、ローカルマシン触らせて管理者権限も付与するユーザの行動が脆弱性
format c:するとデータが消える脆弱性があるらしいよ
ブラウザやSteamやUplay等はレジストリを設定する権限を持っとるんか?だとしたらヤバイな。
その通りですよだからこそ管理者権限を常用してはいけないのです
と言っているのとまったく同じ
s/レジストリを設定することで/管理者権限が必要なレジストリを設定することで/g
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:0)
じゃねえだろ?
Application Verifierの「レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在する」という脆弱性が残ったままやんけ?
こんなもんウイルス対策ソフトウェア以外で使われたって相当にヤバイ。
ブラウザやSteamやUplay等がこの脆弱性攻撃のターゲットにされると考えただけでも寒気がする。
MicrosoftはApplication Verifierを先にどうにかしろよ。
もはやWindows Defenderだけの問題じゃねえだろ。
Re:誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:2, すばらしい洞察)
任意のレジストリを変更できるなら
そもそもなんでもできるだろ
Re: (スコア:0)
それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと
the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.
Re: (スコア:0)
アンチウィルスを削除すると気づかれてしまう可能性が高い。
企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
気づかれず長く情報収集するのが好ましい。
そもそも有料アンチウィルスの購入者は、ネットから落としたアプリに今回のようなマルウェアが仕掛けられていても、アンチウイルスが動作しつづけることを期待していると思うんだよね。
Re: (スコア:0)
> アンチウィルスを削除すると気づかれてしまう可能性が高い。
> 企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
>
> 気づかれず長く情報収集するのが好ましい。
つまりCIAがいつでも余裕で確定クラックできるiPhoneやiPadやMacは絶対に使わないほうがいい、ってことですね
Re: (スコア:0)
まあ、普通の人はCIAに監視されていても気にしないだろう。
CIAに聞かれたくないからって電話を使わないって人は少数派だろうし。
奴らがその気になれば、家に盗聴器やカメラを仕掛けるなんで造作もないし。
Re: (スコア:0)
Apple製品を一つも持ってなくても信者になれるなんて、なんてApple様は心が広いんだ!
俺のスマホは白いからに違いない。
Re: (スコア:0)
CIAがいつでも余裕で確定クラック、っての自体がソースのない妄想だからなぁ
妄想に妄想を重ねがけするのは無意味だし、そんなことしても現実は変わらないのだからなおさら無意味だし
Re: (スコア:0)
権限昇格のバグと組み合わせれば行ける。
権限昇格系のバグは滅多にないが。
Re: (スコア:0)
真面目な話ソフトをインストールするタイミングを使えばこの手のマルウェアを仕込める。
Re: (スコア:0)
インストールする前にレジストリいじれたらな
レジストリいじれたらなんでもできるわけで…って話で#3182660に戻る
Re: (スコア:0)
まあいわゆるセキュリティソフトならレジストリの監視も行うのでこんなに怪しいエントリにこんなに怪しい数値を書き込もうとするソフトはブロックするよね。
Re: (スコア:0)
インストーラー管理者権限を要求し過ぎ問題
Re:誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:1)
どう考えても、ローカルマシン触らせて管理者権限も付与するユーザの行動が脆弱性
Re:誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:1)
format c:するとデータが消える脆弱性があるらしいよ
Re: (スコア:0)
ブラウザやSteamやUplay等はレジストリを設定する権限を持っとるんか?だとしたらヤバイな。
Re: (スコア:0)
その通りですよ
だからこそ管理者権限を常用してはいけないのです
管理者権限でHKLM以下のレジストリを壊すとWindowsが起動しなくなる脆弱性 (スコア:0)
と言っているのとまったく同じ
Re: (スコア:0)
s/レジストリを設定することで/管理者権限が必要なレジストリを設定することで/g