パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法」記事へのコメント

  • by Anonymous Coward

    タスクが起動するプログラムは「cleanmgr.exe」だが、実行時に「DismHost.exe」および関連するDLLを「%TEMP%\」フォルダーにコピーし、最上位の特権でDismHost.exeを起動する。

    腹かかえて笑ったわ。
    /tmpに自らをコピーしてroot権限で実行とかマルウェアかよ。

    そもそも今時/tmpとかnoexecが常識でしょ。
    *nixならrootで実行しようが即Permission deniedで落とされてるレベル。

    しかしそこはさすがWindows。ブレない。
    この公式マルウェアの挙動を修正しないばかりか、『セキュリティ脆弱性ではない』とのお達し。
    無論、/tmpをnoexecにしとくなど以ての外。
    さすがwwwww

    • by Anonymous Coward

      コピーしてるのはC:\Users\<username>\AppData\Temp\<guid>なんだから、ユーザーフォルダの任意の場所って以上の意味はない。
      /tmpなんて何の関係もねえよ。

      (何故そんなことをしてるのかは知らんけど、ともかく)実行するためにexeファイルをコピーしてるんだから、
      実行権限のある場所にコピーするのは当たり前だろ。馬鹿か?

最初のバージョンは常に打ち捨てられる。

処理中...