パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘」記事へのコメント

  • 普通のパスワード管理ツールはユーザ権限で動くので、Windowsだと他のユーザ権限のアプリからメモリ内容を読み取れてしまう。

    こういう攻撃は多くのアンチウイルスで防げるが、アプリの動作を妨げないことを重視するWindows Defenderでは防げない。

    例えば、カスペルスキーだとアプリケーションコントロール保護では、他のアプリのメモリ領域でのアクセスで警告・確認画面を出してくれる。
    シグネチャベースじゃなくてメモリ領域へのアクセスの警告なので新種のマルウェアにも有効だ。

    にしても、パスワード管理ツールはサービスとしてインストールさせて、Administrators権限で動くようにすべきだな。無論、そのパスワード管理ツール自体は絶対的に信頼できるものじゃないといけないけど。
    そうすれば、普通のユーザ権限のアプリからメモリ領域にアクセスされる心配がない。

    • by Anonymous Coward

      多くのアンチウイルスで防げる[要出典]

      • by Anonymous Coward on 2019年02月26日 17時12分 (#3571557)

        セキュリティソフトインストールした状態で、自作したアプリから他のプロセスへの侵入を試せばすぐに分かりますよ
        少なくともカスペルスキーのアプリケーションコントロール保護は、ホワイトリストに登録されたアプリ以外だと 他のアプリのメモリ読み取ろうとすると必ず確認出してくる [syszo.com] し、
        NortonのSONAR保護に至っては署名付きでNortonのホワイトリスト登録されたものを除いてそのような挙動のアプリは警告も出さず問答無用でマルウェア判定します

        嘘だと思うならカスペルスキーの試用版インストールして、他のプロセスのメモリへのアクセスを試してみてください。
        ※全般設定の「推奨される処理を自動的に実行する」にチェック入れると確認画面が表示されずに勝手に処理されるので無効にする

        設定→プロテクション→アプリケーションコントロール→アプリケーションの管理→そのアプリケーションを選ぶ→権限での

        他のプロセスへのアクセス
         プロセス制御
          ・他のプロセスの開始
          ・他のプロセスの停止
          ・他のプロセスの中断
         他のプロセスへの侵入
          ・コードの埋め込みの実効
          ・他のプロセスのメモリの読み取り
          ・内部プロセス処理の重複
          ・他のプロセスのメモリの修正

        の7つの権限は、ホワイトリスト入りのアプリケーション以外警告画面が表示されます。承認しない限り有効になりません。

        一方、Windows Defenderやウイルスバスターは特に何もせずに他のプロセスへの侵入を素通しします。

        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...