パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開」記事へのコメント

  • こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、
    これのせいで被害にあった人達から訴えられればいいのになあ

    • by Anonymous Coward

      訴える先はMSと手法を実行した犯罪者でしょ。

      • by Anonymous Coward

        ユーザー人質に取っていい条件を引き出そうとしてるから、情報公開したやつも意味ランサムウェア的だと思うけど
        脆弱性を大々的に利用するヤツが現れるのは容易に想像できるし、報奨金に不満があるならMSに詳細通報せずに傍観しておけばいい。

    • 記事も読まずに文句言ってる君のほうがよっぽどクズだよ。

      元記事には次のように書いてる。

      Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.

      つまり「これのせいで被害にあった人達」が出ないようちゃんと配慮している。「クソ迷惑」とか「訴えられればいい」と言ってる君のほうが有害。話にならない。どうか二度とコメントを書き込まないでほしい。

      • by Anonymous Coward on 2021年11月28日 17時17分 (#4160066)

        英語だから半可通は分からないと思って適当ぶっこいてんじゃねーぞ!

        Naceri氏は、今回の脆弱性が他の欠陥と結びついて、リモート・テイクオーバー攻撃のような規模のものになるとは思わないと述べています。今のところ、この脆弱性を利用するには、攻撃者が対象となるマシンのローカルユーザーアカウントをすでに持っている必要があります。(DeepL翻訳)

        これは「ちゃんと配慮している」とは言わない。何の配慮もせず公開したあとに、当の研究者が「別に大したことにはならないと思う」と一方的に主張しているだけ。
        実際には攻撃者が脆弱性に価値を感じてエクスプロイトの作成を進めている。被害者が発生したらこいつの責任であることには変わりない。
        Microsoftには脆弱性の影響を殊更アピールして報奨金の少なさに文句を言いながら、一方では責任逃れのために影響は少ないと言い出す二枚舌野郎だよ。

        だいたい「記事も読まず」って言うけど、その文章、ストーリーからリンクされている記事の中には書いてないよな?
        ググったらSearchSecurity [techtarget.com]のインタビューの一部のようだけど、そこではこう続いている。

        However, getting that access could be as simple as phishing an end user for their account credentials.

        しかし、そのようなアクセスを得るためには、エンドユーザーをフィッシングしてアカウントの認証情報を得るという単純な方法があります。(DeepL翻訳)

        引用元も示さず、自分に都合の悪い文章は削ぎ落として提示するクズ野郎はどうか二度とコメントを書き込まないでほしい。

        親コメント
        • by Anonymous Coward

          +1
          脆弱性は他の攻撃との組み合わせで利用するなんて常識を専門家が知らないはずはない。
          この専門家の言い訳が言い訳になってると思うやつはセキュリティの知識がないことを告白しているも同じ。

        • by Anonymous Coward

          >エンドユーザーをフィッシングしてアカウントの認証情報を得

          たら手遅れじゃねーか

          • by Anonymous Coward

            権限昇格されなければ被害はそのアカウントでとどまるけど、昇格されたらもっとひどいことになるからね。

            • by Anonymous Coward

              大抵のWindowsクライアントマシンなんて実質シングルユーザーなんだから十分悪さできるでしょ。たとえばランサムウェア仕込むんだったら別に昇格できる必要ないよね。

              そうでなくてもフィッシングすること前提なら管理者権限持ってるアカウントをフィッシングすればよろし。

              • by Anonymous Coward

                権限昇格攻撃と防御に関する解説 [bs-square.jp]

                BlueKeep、WannaCry、NotPetyaなど、最近あった最も悲惨なエクスプロイトの多くは、権限昇格の脆弱性(垂直方向の権限昇格を許可する)が原因です。

                Microsoft Vulnerability Report 2021(BeyondTrust発行)では、Microsoftの過去5年に渡る深刻な脆弱性の56パーセントは、管理者権限ではなく標準ユーザの権限にしておくことで軽減されたということがわかりました。

                はい論破

              • by Anonymous Coward

                君はただ権限昇格の必要がないケースを列挙しているだけだよね

                マルチユーザーのWindowsクライアントマシンが侵害されてもいいの?
                ネットワークを通じて横展開されてもいいの?
                WindwosサーバやAD環境は?

                いいわけないでしょ

              • by Anonymous Coward

                その記事本当にあてになる?

                Bluekeepは権限昇格が主な問題じゃないしWannaCryとNotPetyaに関しては複数ある拡散手段の一つにしか見えないけど

          • by Anonymous Coward

            どうしてWindowsにユーザーアカウント制御(UAC)機構があると思ってるんですか

            • by Anonymous Coward

              UACはキンタマもランサムウェアも防げなかったよ。

              • by Anonymous Coward

                キンタマウイルスが流行したのはWindowsVista発売前、つまりUACがなかった頃なんだが?

              • by Anonymous Coward

                脊髄反射はいいからUACの仕組み的に防げたと思うかどうかを語ってよ

      • by Anonymous Coward

        同意

      • by Anonymous Coward

        たとえば、大多数の、職場に不満のある従業員は、already have a local user account on the targeted machine だよ。
        「記事も読まずに」とか「よっぽどクズ」と言ってる君のほうが有害。話にならない。どうか二度と。

        • by Anonymous Coward

          「職場に不満のある従業員」でこのPoCや問題のあるインストーラを入手できる人なら、
          もっと簡単な悪いことをやってると思いますよ?

      • by Anonymous Coward

        どんなに擁護しても金目的でゼロデイ公表したという事実は変わらんけどな

      • by Anonymous Coward

        つまり、ウィルスを実行しちゃうおバカさんが居たらSYSTEM権限まで奪われると。
        ワームにはならんだろうが驚異として十分すぎるわ。

      • by Anonymous Coward

        そもそも多くのマルウェアは the user already have a local user account on the targeted machine. に対してフィッシングとかランサムウェアの実行をさせようとしてると思うの。

    • by Anonymous Coward

      つい先日GitHubにたかってた奴もいましたしねぇ

    • by Anonymous Coward

      Microsoftの杜撰なプログラミングのせいでワーム駆除に駆り出され、さらにライセンス料もきっちり取られるなんて、訴えてやろうかなって思ったことありません?

      • by Anonymous Coward

        Appleさん…

        • macOS暗号化メールの一部が平文保存されるバグ発見
        • macOS、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
        • 「キーチェーン」の全パスワード盗まれる恐れ macOSの未解決の脆弱性
        • iOS、macOSで“致命的バグ”連発
        • 最新Macに「誰でもログインできる」バグ
        • Macが「macOS Monterey」のアップデート後に文鎮化する事例が多発
        • macOSに深刻な問題、十分な空き容量がないMacをアップグレードしようとするとデータが失われる可能性
        • またも、macOSにどんなパスワードでも通るバグ発見
        • 特定の文字列受信でAppleのOSをクラッシュさせるバグまた見つかる
        • macOS、修正した重大な脆弱性が「復活」するバグ
        • iOSのメール機能、受信するだけで悪意あるコードが実行される脆弱性
        • Apple史上最悪のセキュリ
        • by Anonymous Coward

          それ、一生懸命更新しているのかもしれないけど、
          件数だけ論ってもしかたなくないですかね・・・

          > 米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出
          > https://security.srad.jp/story/21/11/06/0222255/ [security.srad.jp]
          > セキュリティ脆弱性 291 件は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。

          81件のCVEリストアップするのと何が違うのだろう

          • by Anonymous Coward

            1種類のハード専用のプログラムでバグが10個出るのと、10,000種類のハードに対応するプログラムでバグが10個出るのでは全然意味が違いますよね。
            キーを連打しただけでシステムが壊れるのと、ある複雑な操作をしたときだけシステムが壊れるのでは全然意味が違いますよね。

            • by Anonymous Coward

              それはあなたの基準ですよねw

              一般にはCVSSが目安になると思いますので、そちらをどうぞ

              • by Anonymous Coward

                CVSSからじゃそのソフトウェアがポンコツなのかどうかは把握できないよ。

              • by Anonymous Coward

                それもあなたが選んだ基準ですよね

              • by Anonymous Coward

                うん?
                じゃあ、他に良い基準あります?

                言ってみただけですかw

              • by Anonymous Coward

                ポンコツなのかどうかを把握したかったの?

                そうだなぁ、ポンコツといえばプリントスプーラーなんてすごいポンコツ度合いだと思うけどなぁ。
                次から次へと脆弱性見つかるし、毎月のようにパッチが出てくるよね。
                ここ2年で15回くらいパッチ出ていません?

      • by Anonymous Coward

        それで訴える奴はもう訴えてるんだよ。何年インターネットとWindowsで暮らしてきてると思ってるのよ。

    • by Anonymous Coward

      いかにもデカい、ヤバい穴と比して、たしかに放っておけないけど…レベルの弱点。
      そこで「満額」払ってもらえるかっていうと、ディスカウント交渉があったりするんだと思う。
      想像。

最初のバージョンは常に打ち捨てられる。

処理中...