Re:なかなか特権昇格の脆弱性は無くならないね (#4323587) | HP Support Assistant に DLL ハイジャックの脆弱性 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「HP Support Assistant に DLL ハイジャックの脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索17コメント Log In/Create an Account

なかなか特権昇格の脆弱性は無くならないね (スコア:0)

by Anonymous Coward

OSの提供するAPIに脆弱性があるなら分かるんだけど、他は何とかならないものかな。
ハードウェアのテレメトリ読み取りに特権が必要というのも何だし、こういうサポートツールでよくあるドライバのインストールでもトリガーを引いた以降は署名確認もインストール処理もOSの責務だと思うので、ソフトの作りの問題に収束していく気がするのだが。
- Re:なかなか特権昇格の脆弱性は無くならないね (スコア:0)
  
  by Anonymous Coward on 2022年09月10日 16時18分 (#4323587)
  
  だってこれOSの提供するAPIに脆弱性がある件そのものだからね
  かと言ってOSの挙動を変えると過去のアプリケーション動かなくなるから詰んでる
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

にわかな奴ほど語りたがる -- あるハッカー