パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

過去のタレコミ一覧:
保留 0件、 却下 3件、 掲載 0件、合計:3件、 0.00%の掲載率
13981499 submission
日記

XP以降の全てのWindowsに脆弱性発見

タレコミ by kmra
kmra 曰く、

かなり盛大な穴らしい

https://pc.watch.impress.co.jp/docs/news/1201606.html

今回報告された脆弱性は、「Text Service Framework(TSF)」内にある「MSCTF」というモジュールに関するもの。MSCTFは、アプリケーションとカーネルの間でキーボードの入力情報やレイアウトの変更などの情報をまとめてやりとりする役割を果たしている。

 MSCTFは、Windowsにログインすると自動的にCTF monitor service(ctfmon.exe)というサービスを開始する。このサービスが実際にアプリケーションとカーネルとをつなぐのだが、認証やアクセス制限の機能が実装されておらず、攻撃が行なえるという。

実際には、ほかのウィンドウやセッションのテキストの読み書き、スレッドやプロセスIDなどの偽装、サンドボックスからのエスケープなどが行なえる。さらにUIPIをバイパスできるため、権限の昇格やUAC(ユーザーアカウント制御)ダイアログのコントロールもできるという。

13454338 submission
日記

AMD Radeon部門のトップがIntelに移籍

タレコミ by kmra
kmra 曰く、

AMD Radeon部門のトップがIntelに移籍(PC Watch)
https://pc.watch.impress.co.jp/docs/news/1090604.html

IntelとしてはARM, Nvidia, Apple, Qualcommに負けているのでやれることは何でもやりましょうという感じか?
AMDはこの人が辞めても次の人がいるから大丈夫なのか、引き留める体力がないのか、特許料でしばらく稼ぐつもりなのかどうなんだろう?2-3年後が心配。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...