パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」」記事へのコメント

    • まず、Application Verifierには、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られていたわけだ。
    • これがウイルス対策ソフトウェアに使われたらヤバイと、さすがのMSも気づき、「Protected Processes」なるプロセス保護機能を搭載した。
    • めでたし。めでたし。(ただしWindows 8.1以降、且つWindows Defender等のProtected Processesを利用する製品を使う場合に限る)

    じゃねえだろ?
    Application Verifierの「レジストリを設定することで正規のコード検証ツール以外の

    • Re: (スコア:2, すばらしい洞察)

      by Anonymous Coward

      任意のレジストリを変更できるなら
      そもそもなんでもできるだろ

      • by Anonymous Coward

        それな。BitDefenderも同しこと言うとるわ。そんな権限あんならAVをアンインストールしろと

        the fact that in order for the exploit be successful, it needs to be executed with administrator rights, considerably narrows the attack surface. Its actually easier to uninstall the security solution if you have administrator rights for example.

        • by Anonymous Coward

          アンチウィルスを削除すると気づかれてしまう可能性が高い。
          企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。

          気づかれず長く情報収集するのが好ましい。

          そもそも有料アンチウィルスの購入者は、ネットから落としたアプリに今回のようなマルウェアが仕掛けられていても、アンチウイルスが動作しつづけることを期待していると思うんだよね。

          • by Anonymous Coward

            > アンチウィルスを削除すると気づかれてしまう可能性が高い。
            > 企業なら個別のPCでアンチウィルスが動作しているか監視しているだろうし。
            >
            > 気づかれず長く情報収集するのが好ましい。

            つまりCIAがいつでも余裕で確定クラックできるiPhoneやiPadやMacは絶対に使わないほうがいい、ってことですね

            • by Anonymous Coward

              まあ、普通の人はCIAに監視されていても気にしないだろう。
              CIAに聞かれたくないからって電話を使わないって人は少数派だろうし。
              奴らがその気になれば、家に盗聴器やカメラを仕掛けるなんで造作もないし。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...