パスワードを忘れた? アカウント作成

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権」記事へのコメント

  • by Anonymous Coward on 2021年07月22日 13時35分 (#4076080)

    お客さんにそんなこと頼みようがねーよ・・・
    まず話も伝わらないだろうし・・・

    ここに返信
    • by Anonymous Coward

      ファイルのアクセス権がおかしいなんて事例は今までも数限りなくあったと思うが…
      しかも脆弱性の内容としては簡単な部類だと思うが、これまでは説明どうしてたんだ?
      他の脆弱性も一から説明してたわけじゃ無かろう?

      • by Anonymous Coward

        システムの復元ポイントをすべて削除させてくれなんて、今までにない過激な対応では?

        • by Anonymous Coward

          運用上、システムの復元にそんなに頼ってるの?
          10じゃデフォルトで無効化されてなかったっけ。

    • by Anonymous Coward

      リモート接続させてもらうわけにはいかないんですか?
      もしくはバッチファイルを送って管理者権限で実行してもらうとか。
      下手の考え休むに似たりかな?(^^;

      この脆弱性、結構容易に悪用できるかなり危険なもののように思えます。
      システム管理者さんとしては頭が痛いところでしょう。

    • by Anonymous Coward

      レジストリのファイルって、ファイルそのものにアクセス権が設定されている以外にも、レジストリ内の項目毎にアクセス権が設定されていて、通常は自分にアクセス権がある項目しかエクスポートできないし、自分にアクセス権のある項目しか作れない。

      まあ、ファイルレベルで入手してしまえば、設定されているアクセス権を無視して内容を参照することも可能だから、危険であることには変わらない。Linuxでいうと/etc/shadowがあるパーティションをダンプ出力して、ディスクイメージから/etc/shadowを読みだすようなものでもある。

      • by Anonymous Coward

        Microsoftがレジストリクリーナーを禁止する理由は、レジストリ内の項目毎にアクセス権が設定されているためにすべての項目がダンプ出力できるわけではなく、そのうえ現在の権限で読める項目だけで最適化しようとするから、レジストリの内容の整合性を破壊するからである。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...