Re:これって (#4380791) | セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性

「セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索26コメント Log In/Create an Account

これって (スコア:0)

by Anonymous Coward

実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  UNIXなら典型的なsymlink attackでアプリは当然対策していなければならないけど、Windowsはsymlink機能が後付けなのでこうなる。Windowsでsymlinkに管理者権限とかデベロッパーモードとかが必要な理由なのだがsymlinkと類似の機能であるジャンクションはなぜか不要なんだよな。
  - Re: (スコア:0, 参考になる)
    
    by Anonymous Coward
    
    おまえ何か勘違いしてるな
    この脆弱性の場合、UNIXにおけるsymlinkならば、何ら対策などいらない
    なぜならsymlinkファイルに対して削除したところで、実体には影響なくsymlinkファイル自体が削除されるだけだからだ
    必要なのはApacheのFollowSymlinkのように、symlinkファイルの指す先まで辿るか否かということの方
    UNIXなら仮にhardlinkされていたとしても問題ない
    削除したとしてもhardlinkカウンタがひとつ減るだけの話であり
    カウンタがゼロになるまで、どこか別の場所にあるhardlinkされていたファイル自体は存在し続ける
    この脆弱性で言及されているWindowsにおけるジャン
    - Re: (スコア:4, 参考になる)
      
      by taka2 (14791)
      
      この問題はどちらかというと、「Windowsが提供するファイル削除予約機能」の脆弱性じゃないかな。
      ファイル移動のAPIである MoveFileEx(変更後ファイル名をnullにすれば削除もできる)は、
      フラグ指定により、即座に実行せず再起動時に処理するようにできる。
      「ロックされているファイルも操作できる」という便利機能であり、
      Windowsで動くアプリがよくアップデート時に再起動を促される羽目になる元凶。
      こいつが、名前ベースで予約してるから、
      「予約してから再起動するまでの間に移動元に指定したファイルが変更されても、変更後のファイルが処理対象になる」
      ことで、今回の問題がおきる。
      - Re:これって (スコア:0)
        
        by Anonymous Coward on 2022年12月15日 9時59分 (#4380791)
        
        削除予約時と削除実行時で実際のファイルが異なることを想定して使っていることは
        悪いことをする目的以外ではほとんどないんじゃないかと（個人的には）思うので、
        別にMoveFileExの挙動を変えてしまってもいいんじゃないかなあ。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        そういう隙をつく攻撃も、TOCTOUという名前がついているほど典型的

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性 More ログイン

「セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性」記事へのコメント

これって (スコア:0)

Re: (スコア:0)

Re: (スコア:0, 参考になる)

Re: (スコア:4, 参考になる)

Re:これって (スコア:0)

Re: (スコア:0)

スラド