パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」」記事へのコメント

    • まず、Application Verifierには、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られていたわけだ。
    • これがウイルス対策ソフトウェアに使われたらヤバイと、さすがのMSも気づき、「Protected Processes」なるプロセス保護機能を搭載した。
    • めでたし。めでたし。(ただしWindows 8.1以降、且つWindows Defender等のProtected Processesを利用する製品を使う場合に限る)

    じゃねえだろ?
    Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の

    • Re: (スコア:2, すばらしい洞察)

      by Anonymous Coward

      任意のレジストリを変更できるなら
      そもそもなんでもできるだろ

      • by Anonymous Coward

        真面目な話ソフトをインストールするタイミングを使えばこの手のマルウェアを仕込める。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...