アカウント名:
パスワード:
UACの枠外じゃあくまでもインタラクティブ要素
タスクマネージャーとタスクスケジューラの区別もつかねえのかお前は
ほら新しいタスクの実行とかありますから。タスクマネージャを何とかして権限が強力なアカウントとして実行してそこから新しいタスクを実行すれば…
>実行時に「DismHost.exe」および関連するDLLを「%TEMP%\」フォルダーにコピーし、最上位の特権でDismHost.exeを起動する。
なんか必要性があるのか?
システムファイルのクリーンアップには特権が必要なのでその関係だと思われ
サービスとして動かしておけば良さそうなのに。
でも「設定」の手抜きぶりからして、もうMicrosoftは標準ユーザーで使わせることをあきらめたようにしか思えないんだよなあ。標準ユーザーでのコンパネの出来はVista/7の時代が最高だった。
これ、UACがどうこうじゃなくて、
「たんなる権限昇格の脆弱性」だよね。
一般ユーザーでログインしてフォルダに置きゃ、どんなプログラム(下手すりゃWEBからでもそこにファイルおけば)でも最上位権限で動かせるっていう。
なお、「標準」ユーザーアカウントではファイルのコピーが実行されず、タスクも最上位の特権で実行されることはないそうだ。
とあるけど、ファイルを置きさえすれば最上位の特権で動くのかな?
#試す環境が無いので
全然違います。ストーリーとリンク先をよく読みましょう。
コピーしてるのはC:\Users\<username>\AppData\Temp\<guid>なんだから、ユーザーフォルダの任意の場所って以上の意味はない。/tmpなんて何の関係もねえよ。
(何故そんなことをしてるのかは知らんけど、ともかく)実行するためにexeファイルをコピーしてるんだから、実行権限のある場所にコピーするのは当たり前だろ。馬鹿か?
そもそも最上位権限で実行されたプロセスがやることですから、/tmpが駄目なら別の場所にコピーするだけの話ですよね。
馬鹿な仕様だ。
コピーしたものを特権で実行することが不自然な仕様ですね。
#3054543にもあるようにサービスで動かせばよいのでは?
特権とは言うけどそのユーザの権限自体が持ってる特権だからなぁ…わざわざコピーしてから動かすのはあれだけど、インストーラとかと同じだと思えば、うんまぁ。
勘違いしているようだが、一般ユーザから特権使ってシステムを弄れるようになる脆弱性ではないよ。→「なお、「標準」ユーザーアカウントではファイルのコピーが実行されず、タスクも最上位の特権で実行されることはない」
パスワード無しでsudoできるユーザの場合に、昇格の認証ダイアログをスキップできる手順が一個見つかった的な話。そもそも認証ダイアログ自体がユーザ側で動く念のための確認的な物という位置づけだから致命的ではないって事ね。
偽パスワード画面をCtrl+Alt+Del入力させて防ぐとかその手の話に近い。WindowsだとVNCとかによる機械的な昇格関連の操作はできなくなるのが基本だが、*nixだとこの手の認証用にGUIのモードを切り替えるとかはかなり遅れてるでしょ。鬼の首を取ったかのように言える類の話ではないんじゃないかなぁ……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
そもそもタスクマネージャーって (スコア:0)
UACの枠外じゃ
あくまでもインタラクティブ要素
Re:そもそもタスクマネージャーって (スコア:1)
タスクマネージャーとタスクスケジューラの区別もつかねえのかお前は
Re: (スコア:0)
ほら新しいタスクの実行とかありますから。
タスクマネージャを何とかして権限が強力なアカウントとして実行してそこから新しいタスクを実行すれば…
なぜそんなことを… (スコア:0)
>実行時に「DismHost.exe」および関連するDLLを「%TEMP%\」フォルダーにコピーし、最上位の特権でDismHost.exeを起動する。
なんか必要性があるのか?
Re: (スコア:0)
システムファイルのクリーンアップには特権が必要なのでその関係だと思われ
Re:なぜそんなことを… (スコア:2)
サービスとして動かしておけば良さそうなのに。
Re:なぜそんなことを… (スコア:1)
昔のバージョンでサービスやスタートアップとして起動していたものが、最近は必要時にタスク起動になってるのが少なくないね。
標準ユーザーで使っていてよかった (スコア:0)
でも「設定」の手抜きぶりからして、もうMicrosoftは標準ユーザーで使わせることをあきらめたようにしか思えないんだよなあ。
標準ユーザーでのコンパネの出来はVista/7の時代が最高だった。
Re: (スコア:0)
これ、UACがどうこうじゃなくて、
「たんなる権限昇格の脆弱性」だよね。
一般ユーザーでログインしてフォルダに置きゃ、どんなプログラム(下手すりゃWEBからでもそこにファイルおけば)
でも最上位権限で動かせるっていう。
Re:さすがMicrosoft (スコア:2)
とあるけど、ファイルを置きさえすれば最上位の特権で動くのかな?
#試す環境が無いので
Re: (スコア:0)
全然違います。ストーリーとリンク先をよく読みましょう。
Re: (スコア:0)
コピーしてるのはC:\Users\<username>\AppData\Temp\<guid>なんだから、ユーザーフォルダの任意の場所って以上の意味はない。
/tmpなんて何の関係もねえよ。
(何故そんなことをしてるのかは知らんけど、ともかく)実行するためにexeファイルをコピーしてるんだから、
実行権限のある場所にコピーするのは当たり前だろ。馬鹿か?
Re: (スコア:0)
そもそも最上位権限で実行されたプロセスがやることですから、/tmpが駄目なら別の場所にコピーするだけの話ですよね。
Re: (スコア:0)
馬鹿な仕様だ。
Re: (スコア:0)
コピーしたものを特権で実行することが不自然な仕様ですね。
#3054543
にもあるようにサービスで動かせばよいのでは?
Re: (スコア:0)
特権とは言うけどそのユーザの権限自体が持ってる特権だからなぁ…
わざわざコピーしてから動かすのはあれだけど、インストーラとかと同じだと思えば、うんまぁ。
Re: (スコア:0)
勘違いしているようだが、一般ユーザから特権使ってシステムを弄れるようになる脆弱性ではないよ。
→「なお、「標準」ユーザーアカウントではファイルのコピーが実行されず、タスクも最上位の特権で実行されることはない」
パスワード無しでsudoできるユーザの場合に、昇格の認証ダイアログをスキップできる手順が一個見つかった的な話。
そもそも認証ダイアログ自体がユーザ側で動く念のための確認的な物という位置づけだから致命的ではないって事ね。
偽パスワード画面をCtrl+Alt+Del入力させて防ぐとかその手の話に近い。
WindowsだとVNCとかによる機械的な昇格関連の操作はできなくなるのが基本だが、
*nixだとこの手の認証用にGUIのモードを切り替えるとかはかなり遅れてるでしょ。
鬼の首を取ったかのように言える類の話ではないんじゃないかなぁ……