アカウント名:
パスワード:
不謹慎承知でいうなら「いいアイデア」だと思った。
最初Delphi狙いのウイルスというと「メソッドポインタ用のコード書き換え部分を攻撃されたか?」とか思ったんだが、もっと素朴というか単純かつ的確で効果的な攻め方だった。
Delphiは殆どのEdition(大雑把にいえば無料版以外かな)にライブラリ「のソース」が添付している。そいつのひとつ…できるだけ根っこの部分の…を何らかの攻撃でもって書き換えてしまえば、今回のようなことが出来てしまうわけだね。
でさ。これって別にDelphiに限ったことではないよね。VisualStudioだろうがgccだろうが、同じ手法は原理的に成り立つし、Delphiなら
先日のATL関連の不具合(MS09-034/MS09-035)は VisualStudioのソースともいえるライブラリに脆弱性 [microsoft.com]があったために、特定の関数を使ったプログラムが全て影響を受けるという結果になったんですよね。
だから、DirectX/OS/MediaPlayer/DHTML/OutLook [microsoft.com]/FlashPlayer [adobe.com]/ShockWavePlayer [adobe.com]/Cisco Utility [cisco.com]などが挙げられていますが、氷山の一角だと思われます。
これをヒントにウィルスを作ったとか…まさかね。(備考:脆弱性の公開が7/24, ウィルスの確認が8/18)
・過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース [nikkeibp.co.jp] ・開発ソフトが影響を受ける条件 [microsoft.com]
そういえば、Vector は前回 フリーソフトのチェックはトレンドマイクロのウィルス対策ソフ
「ソースに不具合がある(通常のバグ全般?)」ってのと「ソースを書き換える」ってのは全然意味が違うと思いますが。「ソースを書き換えた事に依りソースの不具合に類する事を起せる」ってのは確かにそうだが、それは当たり前の話だし。
どっちかって言うと「現状のウイルスチェック方法って抜け穴が無い?」って感じの話じゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
やられた>手法的に (スコア:0)
不謹慎承知でいうなら「いいアイデア」だと思った。
最初Delphi狙いのウイルスというと
「メソッドポインタ用のコード書き換え部分を攻撃されたか?」
とか思ったんだが、
もっと素朴というか単純かつ的確で効果的な攻め方だった。
Delphiは殆どのEdition(大雑把にいえば無料版以外かな)にライブラリ「のソース」が添付している。
そいつのひとつ…できるだけ根っこの部分の…を何らかの攻撃でもって書き換えてしまえば、今回のようなことが出来てしまうわけだね。
でさ。これって別にDelphiに限ったことではないよね。
VisualStudioだろうがgccだろうが、同じ手法は原理的に成り立つし、
Delphiなら
それを言うなら先日のATL (スコア:1)
先日のATL関連の不具合(MS09-034/MS09-035)は VisualStudioのソースともいえるライブラリに脆弱性 [microsoft.com]があったために、特定の関数を使ったプログラムが全て影響を受けるという結果になったんですよね。
だから、DirectX/OS/MediaPlayer/DHTML/OutLook [microsoft.com]/FlashPlayer [adobe.com]/ShockWavePlayer [adobe.com]/Cisco Utility [cisco.com]などが挙げられていますが、氷山の一角だと思われます。
これをヒントにウィルスを作ったとか…まさかね。(備考:脆弱性の公開が7/24, ウィルスの確認が8/18)
・過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース [nikkeibp.co.jp]
・開発ソフトが影響を受ける条件 [microsoft.com]
そういえば、Vector は前回 フリーソフトのチェックはトレンドマイクロのウィルス対策ソフ
Re:それを言うなら先日のATL (スコア:0)
「ソースに不具合がある(通常のバグ全般?)」ってのと「ソースを書き換える」ってのは全然意味が違うと思いますが。
「ソースを書き換えた事に依りソースの不具合に類する事を起せる」ってのは確かにそうだが、それは当たり前の話だし。
どっちかって言うと「現状のウイルスチェック方法って抜け穴が無い?」って感じの話じゃないかな。