https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analys... [doublepulsar.com] には “_SchRpcSetSecurity which is part of the task scheduler ALPC endpoint allows us to set an arbitrary DACL. It will Set the security of a file in c:\windows\tasks without impersonating, a non-admin (works from Guest too) user can write here. Before the task scheduler writes the DACL we can create a hard link to any file we have read access over. This will result in an arbitrary DACL write. This PoC will overwrite a printer related d
ローカルユーザ前提なん? (スコア:0)
今どきの脆弱性においては、致命的なのはリモートからの攻撃ばかりだと思ってたが…
Re: (スコア:0)
今のWindowsは同じユーザでもリモートとローカルだと権限が変わってる
タスクスケジューラってなるともともと管理者権限がないと設定できないもんで
上にある通り、あんまり重大なセキュリティホールではない
正直、不満があるって言うけど、こんなしょぼい穴だと対した額もらえないのは当たり前
Re: (スコア:0)
タスクスケジューラーに既に登録されてるexeを差し替えるだけなら(モノによっては)管理者権限いらないと思うけど、そういう話ではなく?
Re: (スコア:0)
exe の入れ替えができるのなら Chrome.exe とかを入れ替えちゃった方がいろいろできそう.
Re: (スコア:0)
なぜ IE・Edge ではなく Chrome ?
Re: (スコア:0)
IEやEdgeはソックリなモドキアプリ作るのがかなり面倒ですが、ChromeはChromiumから作れば良いので、そんなに面倒じゃないです。
そういう意味ではfirefoxでも良いですが、狙いやすさで言うとやはりChromeでしょう。
Re: (スコア:0)
そもそもChromeはタスクスケジューラに入ってないだろ
Google Updateの方だ
で、そっちはChromiumのセットには含まれてない
Re: (スコア:0)
Chrome.exe はユーザー プロファイルに保存される場合があるからではないかと。
それを言ったら Firefox のアップデートもユーザー プロファイルに保存されるけどね。
Re: (スコア:0)
ChromeはProgram Files以下ではなくユーザーフォルダに実行ファイルを置くため、昇格権限でなくてもexeを置き換え可能だからだね。
IE・Edgeでは無理。
Re: (スコア:0)
https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analys... [doublepulsar.com]
には
“_SchRpcSetSecurity which is part of the task scheduler ALPC endpoint allows us to set an arbitrary DACL. It will Set the security of a file in c:\windows\tasks without impersonating, a non-admin (works from Guest too) user can write here. Before the task scheduler writes the DACL we can create a hard link to any file we have read access over. This will result in an arbitrary DACL write. This PoC will overwrite a printer related d
Re: (スコア:0)
で、そのフォルダか書き込めたとして、そのフォルダのバイナリを指定するようなタスクスケジューラを組まなきゃ実害は無いって話ですよ?
で、タスクスケジューラは例によって管理者権限ないと設定できない
だから、大したリスクがないって切り捨てられてるんですよ
Re: (スコア:0)
「対した額もらえない」、不相応な額ならそりゃ怒りますわな。
Re: (スコア:0)
グンマー?
サイタマー?
Re: (スコア:0)
そういうことなら、うちは「都内」だから安心だ
#最寄の電車はボタン押さないとドア開かないけどね
Re: (スコア:0)
地方の人,つまり日本人の大半は
東京=東京都=23区
と思ってます
東京には23区以外の地域があること
そこは離島だったり,山奥のクソ田舎だったりすることを教えると
びっくりする人もかなりいます
Re: (スコア:0)
23区=東京都内
それ以外=東京都下=東京都支配下
Re: (スコア:0)
相模線利用者に通告する
真の田舎に押し式の手動ドアなんてない
前、初めて乗ったときになんでドア開かねーんだと焦ったじゃねーか
Re: (スコア:0)
> 相模線利用者に通告する
通告先はJR東じゃないのか。
そもそも相模線は全線神奈川県だから、元コメは青梅線か五日市線のことだろ。