パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10では拡張子「.SettingContent.ms」のファイルに任意のコードを書ける」記事へのコメント

  • バックアップを取ってたら、WindowsDefenderが↓のファイルが脅威だって言い出したんだけど…

    file: \Device\HarddiskVolumeShadowCopy423\Users\##########\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\ja-JP\ControlPanel.settingcontent-ms

    • by Anonymous Coward on 2018年07月05日 16時32分 (#3437864)

      書ける仕様は、つまるところバッチファイル(というかシェルスクリプトというべきか?)的なので修正はしない

      ただ、中身に危険なものがあるなら、Defenderとかが検出する、という動作は妥当

      ということだろうか?

      まあ、「curl xxx | shでインストールしてね」といいつつ攻撃スクリプトだ、ってものがあったら*nixでも攻撃発動するだろうし(直接じゃなくても、*.xzファイルダウンロード、展開、ビルドスクリプトとみせて攻撃、とか)

      その意味では「注入という行為に使われる、スクリプトファイルというものに任意のコードが書けること」は脆弱性とは言えない、かな...

      親コメント

人生unstable -- あるハッカー

処理中...