アカウント名:
パスワード:
じゃねえだろ?Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の
任意のレジストリを変更できるならそもそもなんでもできるだろ
それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと
the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.
権限昇格のバグと組み合わせれば行ける。権限昇格系のバグは滅多にないが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:0)
じゃねえだろ?
Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の
Re: (スコア:2, すばらしい洞察)
任意のレジストリを変更できるなら
そもそもなんでもできるだろ
Re: (スコア:0)
それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと
the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.
Re:誰がどう見てもApplication Verifierの脆弱性(しかも絶賛開放中) (スコア:0)
権限昇格のバグと組み合わせれば行ける。
権限昇格系のバグは滅多にないが。