パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」」記事へのコメント

    • まず、Application Verifierには、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られていたわけだ。
    • これがウイルス対策ソフトウェアに使われたらヤバイと、さすがのMSも気づき、「Protected Processes」なるプロセス保護機能を搭載した。
    • めでたし。めでたし。(ただしWindows 8.1以降、且つWindows Defender等のProtected Processesを利用する製品を使う場合に限る)

    じゃねえだろ?
    Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の

    • Re: (スコア:2, すばらしい洞察)

      by Anonymous Coward

      任意のレジストリを変更できるなら
      そもそもなんでもできるだろ

      • by Anonymous Coward

        それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと

        the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.

最初のバージョンは常に打ち捨てられる。

処理中...