パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」」記事へのコメント

    • まず、Application Verifierには、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られていたわけだ。
    • これがウイルス対策ソフトウェアに使われたらヤバイと、さすがのMSも気づき、「Protected Processes」なるプロセス保護機能を搭載した。
    • めでたし。めでたし。(ただしWindows 8.1以降、且つWindows Defender等のProtected Processesを利用する製品を使う場合に限る)

    じゃねえだろ?
    Application Verifierの「レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在する」という脆弱性が残ったままやんけ?
    こんなもんウイルス対策ソフトウェア以外で使われたって相当にヤバイ。
    ブラウザやSteamやUplay等がこの脆弱性攻撃のターゲットにされると考えただけでも寒気がする。
    MicrosoftはApplication Verifierを先にどうにかしろよ。
    もはやWindows Defenderだけの問題じゃねえだろ。

    • by Anonymous Coward on 2017年03月26日 11時28分 (#3182660)

      任意のレジストリを変更できるなら
      そもそもなんでもできるだろ

      親コメント
      • by Anonymous Coward

        それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと

        the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.

        • by Anonymous Coward

          アンチウィルスを削除すると気づかれてしまう可能性が高い。
          企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。

          気づかれず長く情報収集するのが好ましい。

          そもそも有料アンチウィルスの購入者は、ネットから落としたアプリに今回のようなマルウェアが仕掛けられていても、アンチウイルスが動作しつづけることを期待していると思うんだよね。

          • by Anonymous Coward

            > アンチウィルスを削除すると気づかれてしまう可能性が高い。
            > 企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
            >
            > 気づかれず長く情報収集するのが好ましい。

            つまりCIAがいつでも余裕で確定クラックできるiPhoneやiPadやMacは絶対に使わないほうがいい、ってことですね

            • by Anonymous Coward

              まあ、普通の人はCIAに監視されていても気にしないだろう。
              CIAに聞かれたくないからって電話を使わないって人は少数派だろうし。
              奴らがその気になれば、家に盗聴器やカメラを仕掛けるなんで造作もないし。

              • by Anonymous Coward

                Apple製品を一つも持ってなくても信者になれるなんて、なんてApple様は心が広いんだ!
                俺のスマホは白いからに違いない。

              • by Anonymous Coward

                CIAがいつでも余裕で確定クラック、っての自体がソースのない妄想だからなぁ
                妄想に妄想を重ねがけするのは無意味だし、そんなことしても現実は変わらないのだからなおさら無意味だし

        • by Anonymous Coward

          権限昇格のバグと組み合わせれば行ける。
          権限昇格系のバグは滅多にないが。

      • by Anonymous Coward

        真面目な話ソフトをインストールするタイミングを使えばこの手のマルウェアを仕込める。

        • by Anonymous Coward

          インストールする前にレジストリいじれたらな
          レジストリいじれたらなんでもできるわけで…って話で#3182660に戻る

          • by Anonymous Coward

            まあいわゆるセキュリティソフトならレジストリの監視も行うのでこんなに怪しいエントリにこんなに怪しい数値を書き込もうとするソフトはブロックするよね。

        • by Anonymous Coward

          インストーラー管理者権限を要求し過ぎ問題

    • どう考えても、ローカルマシン触らせて管理者権限も付与するユーザの行動が脆弱性

      親コメント
    • format c:するとデータが消える脆弱性があるらしいよ

      親コメント
    • by Anonymous Coward

      ブラウザやSteamやUplay等はレジストリを設定する権限を持っとるんか?だとしたらヤバイな。

    • by Anonymous Coward

      その通りですよ
      だからこそ管理者権限を常用してはいけないのです

    • by Anonymous Coward

      s/レジストリを設定することで/管理者権限が必要なレジストリを設定することで/g

ソースを見ろ -- ある4桁UID

処理中...