パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性」記事へのコメント

  • by Anonymous Coward

    実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。

    • by Anonymous Coward

      UNIXなら典型的なsymlink attackでアプリは当然対策していなければならないけど、Windowsはsymlink機能が後付けなのでこうなる。Windowsでsymlinkに管理者権限とかデベロッパーモードとかが必要な理由なのだがsymlinkと類似の機能であるジャンクションはなぜか不要なんだよな。

      • Re: (スコア:0, 参考になる)

        by Anonymous Coward

        おまえ何か勘違いしてるな

        この脆弱性の場合、UNIXにおけるsymlinkならば、何ら対策などいらない
        なぜならsymlinkファイルに対して削除したところで、実体には影響なくsymlinkファイル自体が削除されるだけだからだ
        必要なのはApacheのFollowSymlinkのように、symlinkファイルの指す先まで辿るか否かということの方

        UNIXなら仮にhardlinkされていたとしても問題ない
        削除したとしてもhardlinkカウンタがひとつ減るだけの話であり
        カウンタがゼロになるまで、どこか別の場所にあるhardlinkされていたファイル自体は存在し続ける

        この脆弱性で言及されているWindowsにおけるジャン

        • by Anonymous Coward on 2022年12月14日 21時37分 (#4380653)

          消させるのはリンク自体じゃなくリンク先ディレクトリに入ってるファイルだろ
          例えばC:\mydir\explorer.exeというマルウェアを作成してロックし、再起動時削除が予約されたらmydirを削除して代わりにC:\Windowsを指すリンクを作成することでC:\Windows\explorer.exeを削除させられるって寸法

          親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...