パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性」記事へのコメント

  • by Anonymous Coward

    実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。

    • by Anonymous Coward on 2022年12月14日 17時37分 (#4380519)

      権限がないと消せないなら本質的にはジャンクション機能の問題ではなさげ。
      特権を持ってるセキュリティソフトがこれを盲目的に使うから問題になる。

      と記事から判断してたんだけど、そうじゃないのかなあ?

      親コメント
      • by Anonymous Coward

        致命傷になるという点ではジャンクション周りの取り扱いミスだけど、
        任意のファイルを消させる的が出来るという点では、レースコンディション系バグでよくあるミス。
        検知したあとに「すり替えておいたのさ!」が出来る間があるのが問題だからね。

        検知から削除までをアトミックに実施できないなら、ブートプロセスの初期段階でロックされる前に再チェックして削除するしかない。

        • by Anonymous Coward

          TxFを再設計して載せるとか。。やんないだろうなぁ。

        • by Anonymous Coward

          と言うかWindowsの機能じゃなくて自前で削除すべきだね。
          ハンドル閉じられるまで粘ったりハンドル強制的に閉じるのもありかな。
          どうせ強制削除でファイル参照してるプロセスはエラー踏むし。

          # ジャンクションとアンチウィルスと言えば、
          # XP時代、ジャンクション先に置いてたハックツールにノートンがブチ切れて消そうとするも、
          # ジャンクションをうまく扱えずに削除失敗ポップアップが無限ループしてたのを思い出す……

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...