アカウント名:
パスワード:
じゃねえだろ?Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の
任意のレジストリを変更できるならそもそもなんでもできるだろ
それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと
the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.
アンチウィルスを削除すると気づかれてしまう可能性が高い。企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
気づかれず長く情報収集するのが好ましい。
そもそも有料アンチウィルスの購入者は、ネットから落としたアプリに今回のようなマルウェアが仕掛けられていても、アンチウイルスが動作しつづけることを期待していると思うんだよね。
> アンチウィルスを削除すると気づかれてしまう可能性が高い。> 企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。>> 気づかれず長く情報収集するのが好ましい。
つまりCIAがいつでも余裕で確定クラックできるiPhoneやiPadやMacは絶対に使わないほうがいい、ってことですね
まあ、普通の人はCIAに監視されていても気にしないだろう。CIAに聞かれたくないからって電話を使わないって人は少数派だろうし。奴らがその気になれば、家に盗聴器やカメラを仕掛けるなんで造作もないし。
Apple製品を一つも持ってなくても信者になれるなんて、なんてApple様は心が広いんだ!俺のスマホは白いからに違いない。
CIAがいつでも余裕で確定クラック、っての自体がソースのない妄想だからなぁ妄想に妄想を重ねがけするのは無意味だし、そんなことしても現実は変わらないのだからなおさら無意味だし
権限昇格のバグと組み合わせれば行ける。権限昇格系のバグは滅多にないが。
真面目な話ソフトをインストールするタイミングを使えばこの手のマルウェアを仕込める。
インストールする前にレジストリいじれたらなレジストリいじれたらなんでもできるわけで…って話で#3182660に戻る
まあいわゆるセキュリティソフトならレジストリの監視も行うのでこんなに怪しいエントリにこんなに怪しい数値を書き込もうとするソフトはブロックするよね。
インストーラー管理者権限を要求し過ぎ問題
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:0)
じゃねえだろ?
Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の
Re:誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:2, すばらしい洞察)
任意のレジストリを変更できるなら
そもそもなんでもできるだろ
Re: (スコア:0)
それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと
the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.
Re: (スコア:0)
アンチウィルスを削除すると気づかれてしまう可能性が高い。
企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
気づかれず長く情報収集するのが好ましい。
そもそも有料アンチウィルスの購入者は、ネットから落としたアプリに今回のようなマルウェアが仕掛けられていても、アンチウイルスが動作しつづけることを期待していると思うんだよね。
Re: (スコア:0)
> アンチウィルスを削除すると気づかれてしまう可能性が高い。
> 企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
>
> 気づかれず長く情報収集するのが好ましい。
つまりCIAがいつでも余裕で確定クラックできるiPhoneやiPadやMacは絶対に使わないほうがいい、ってことですね
Re: (スコア:0)
まあ、普通の人はCIAに監視されていても気にしないだろう。
CIAに聞かれたくないからって電話を使わないって人は少数派だろうし。
奴らがその気になれば、家に盗聴器やカメラを仕掛けるなんで造作もないし。
Re: (スコア:0)
Apple製品を一つも持ってなくても信者になれるなんて、なんてApple様は心が広いんだ!
俺のスマホは白いからに違いない。
Re: (スコア:0)
CIAがいつでも余裕で確定クラック、っての自体がソースのない妄想だからなぁ
妄想に妄想を重ねがけするのは無意味だし、そんなことしても現実は変わらないのだからなおさら無意味だし
Re: (スコア:0)
権限昇格のバグと組み合わせれば行ける。
権限昇格系のバグは滅多にないが。
Re: (スコア:0)
真面目な話ソフトをインストールするタイミングを使えばこの手のマルウェアを仕込める。
Re: (スコア:0)
インストールする前にレジストリいじれたらな
レジストリいじれたらなんでもできるわけで…って話で#3182660に戻る
Re: (スコア:0)
まあいわゆるセキュリティソフトならレジストリの監視も行うのでこんなに怪しいエントリにこんなに怪しい数値を書き込もうとするソフトはブロックするよね。
Re: (スコア:0)
インストーラー管理者権限を要求し過ぎ問題