アカウント名:
パスワード:
Ormandy said the security hole can easily be closed by turning off the MSDOS and WOWEXEC subsystems. The changes generally don't interfere with most tasks since they disable rarely-used 16-bit applications.
この記述のとおりだとすると、16-bit モードで動作するアプリケーションを通じて、MSDOS と WOWEXEC サブシステムの機能経由で攻撃を仕掛ける、というのが仕組みのはずだ。確かに 32bit OSを攻撃するためのコードと 64bit OSを攻撃するためのコードは違うかもしれないけれど、同じ理屈で 64bit OSでも攻撃出来るんじゃないか?! という気がするが…
その辺どうなんでしょうね?
・MSDOS/WOWEXECサブシステムを無効にして16-bitアプリを実行できなくすれば攻撃を防げる。・64-bit用のWindowsでは最初から16-bitアプリを一切実行できない(MSDOS/WOWEXECサブシステム自体がそもそも存在しない)。あとは3段論法を適用するだけの簡単なお仕事です。
おおぅ。なるほど。そりゃ影響受けないわ。ガッテン!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1)
この記述のとおりだとすると、16-bit モードで動作するアプリケーションを通じて、MSDOS と WOWEXEC サブシステムの機能経由で攻撃を仕掛ける、というのが仕組みのはずだ。
確かに 32bit OSを攻撃するためのコードと 64bit OSを攻撃するためのコードは違うかもしれないけれど、同じ理屈で 64bit OSでも攻撃出来るんじゃないか?! という気がするが…
その辺どうなんでしょうね?
fjの教祖様
Re: (スコア:5, 参考になる)
・MSDOS/WOWEXECサブシステムを無効にして16-bitアプリを実行できなくすれば攻撃を防げる。
・64-bit用のWindowsでは最初から16-bitアプリを一切実行できない(MSDOS/WOWEXECサブシステム自体がそもそも存在しない)。
あとは3段論法を適用するだけの簡単なお仕事です。
Re:いまいち判らないのが、なぜ 64bit は影響を受けないのか、と言う点 (スコア:1)
おおぅ。なるほど。そりゃ影響受けないわ。
ガッテン!
fjの教祖様