Re:誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (#3182669) | ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」」記事へのコメント

記事ページを表示すべてのコメント取得

検索31コメント Log In/Create an Account

誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:0)

by Anonymous Coward
- まず、Application Verifierには、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られていたわけだ。
- これがウイルス対策ソフトウェアに使われたらヤバイと、さすがのMSも気づき、「Protected Processes」なるプロセス保護機能を搭載した。
- めでたし。めでたし。(ただしWindows 8.1以降、且つWindows Defender等のProtected Processesを利用する製品を使う場合に限る)
じゃねえだろ？
Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の
- Re:誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:1)
  
  by Anonymous Coward on 2017年03月26日 12時20分 (#3182669)
  
  どう考えても、ローカルマシン触らせて管理者権限も付与するユーザの行動が脆弱性
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

開いた括弧は必ず閉じる -- あるプログラマー