アカウント名:
パスワード:
どういうアンチウイルス使ってたとか、どういうメールソフト使ってたとか、何時頃に起こったとか、ユーザの年齢とか、そういう参考になりそうな情報。
どんな権限で使ってたのかが重要かも。Admin?UAC切ってた?易々と外部から入ったプログラムを実行できるところが…
最近UACのバイパスの機能を使うマルウェアが増えているので、それかも知れませんね。https://www.jpcert.or.jp/magazine/acreport-uac-bypass.html [jpcert.or.jp]ただし、この場合も元のユーザの権限が管理者権限を持っている必要があるので、職員のPCに必要以上の権限を与えていた可能性がありますね。利用するアプリの問題で管理者権限が必要だったのかもしれません。もともとこのUACとauto-elevationは、Vistaで互換性でかなり問題が出たため、Windows 7で緩和されたセキュリティ機能ですからね。MSはいつも互換性を重視するあまりセキュリティが問題になってくる。署名の検証の厳格化もあきらめたし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
状況が知りたいですね (スコア:1)
どういうアンチウイルス使ってたとか、どういうメールソフト使ってたとか、何時頃に起こったとか、ユーザの年齢とか、そういう参考になりそうな情報。
Re: (スコア:1)
どんな権限で使ってたのかが重要かも。
Admin?
UAC切ってた?
易々と外部から入ったプログラムを実行できるところが…
Re:状況が知りたいですね (スコア:0)
最近UACのバイパスの機能を使うマルウェアが増えているので、それかも知れませんね。
https://www.jpcert.or.jp/magazine/acreport-uac-bypass.html [jpcert.or.jp]
ただし、この場合も元のユーザの権限が管理者権限を持っている必要があるので、職員のPCに必要以上の権限を与えていた可能性がありますね。
利用するアプリの問題で管理者権限が必要だったのかもしれません。
もともとこのUACとauto-elevationは、Vistaで互換性でかなり問題が出たため、Windows 7で緩和されたセキュリティ機能ですからね。
MSはいつも互換性を重視するあまりセキュリティが問題になってくる。
署名の検証の厳格化もあきらめたし。