by
Anonymous Coward
on 2010年05月11日 20時11分
(#1762164)
だから原文をちゃんと読めってあれほど言っただろ、って感じのコメントですね。
> In other words, 100 % of the tested products were found vulnerable. The only reason there are not more products in the following table is our time limitation.
マイクロソフトにしてみれば (スコア:-1)
だからカーネルにパッチ当てるなってあれほど言っただろ、って感じの攻撃ですね。
注意深く作る必要はありますが、OSが提供しているフックをお行儀よく使っていれば避けられたはずの脆弱性です。レポートのvulnerable softwareにも、Live OneCareやSecurity Essentialsは含まれていませんね。これはMicrosoftのセキュリティ製品だけが非公開APIでズルしているからではありません。MicrosoftはAPIを公開していましたが、サードパーティーはそれを無視するばかりか今までのやり方(カーネルパッチ)を続けさせろと文句を言っていました。
念のため書いておきますが、PatchGuardのおかげでこの脆弱性が避けられるわけではありませんので、PatchGuardが回避可能であることはこの脆弱性の議論と無関係です。
Re:マイクロソフトにしてみれば (スコア:1, 参考になる)
だから原文をちゃんと読めってあれほど言っただろ、って感じのコメントですね。
> In other words, 100 % of the tested products were found vulnerable. The only reason there are not more products in the following table is our time limitation.
とのことなので、MSのプロダクトが載ってないのは行儀がいいからじゃなくて単にテストされてないだけ。
Re: (スコア:0)
Security Essentialsは影響を受けないと確認されました [twitter.com]よ?
原文には確かにすべてをテストしていないとありましたが、攻撃手法の原理上Security Essentialsが影響を受けないことはほぼ確信してたのでフライングを承知で書いたのです。