アカウント名:
パスワード:
クライアント側で保存される時点でクライアント側のアンチウイルスプログラムがちゃんと検出するんでねーの?接続先の信頼とか以前にさ
今どきWindowsでノーガードとかハニーポットくらいなもんでしょ
Exploitですり抜けるのはこの問題とは意味が違うしMSの言う通りWindows側の修正が必要なセキュリティの問題じゃない
むしろ同一視させることでの穴でも見つけていて同一視しろって要求してるんじゃないかと邪推したくなる
クライアント側に保存せずにSMB共有フォルダ上の実行ファイルをロードする場合に、クライアント側のアンチウイルスソフトにはダミーを提供して、OSのイメージローダーには感染したバイナリを提供するという手法でしょう。
は?まさかネットワーク上の実行ファイルが直接メモリー上にロードされて実行されるとでも?
一旦キャッシュされてから実行されるのだからクライアントのテンポラリ領域に保存されますそこはアンチウイルスのチェック下ですよ
/*「OSのイメージローダー」をブートローダーと読み替えてネットワークブート時にアンチウイルスが効かないっていっているのなら確かにその通りだが別問題だろう*/
>まさかネットワーク上の実行ファイルが>直接メモリー上にロードされて実行されるとでも?
SMB共有ではされるから危ない、とセキュリティ企業が指摘してるんだから、そうなんだろ?
それとも、「自称セキュリティ企業がまた寝ぼけた的外れなこと言ってやがる」と言いたいの?
Windowsでのネットワークはゾーン管理されています
マイコンピューターゾーン以外のすべてのゾーンはローカルイントラネットゾーンや信頼済みサイトも含めTemporary Internet Filesを経由しての表示・実行となります
そしてそこに出たが書き込まれる際にはアンチウイルスソフトが書き込み時のリアルタイム監視をしています
つまりなんであれネットワークからのファイルは監視対象となる仕組みです
サーバー側で見分けがつくというのは参照時や定期スキャンなど能動的なスキャン時のことです
実際に実行する際に差し替えられていたとしてもTemporary Internet Filesを経由し
それだと、いつからか仕様が変わったことになりますが、ほんとですか?SMBは、ある意味、インターネットより歴史が古いですし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
うーん? (スコア:0, 荒らし)
クライアント側で保存される時点で
クライアント側のアンチウイルスプログラムが
ちゃんと検出するんでねーの?
接続先の信頼とか以前にさ
今どきWindowsでノーガードとか
ハニーポットくらいなもんでしょ
Exploitですり抜けるのはこの問題とは意味が違うし
MSの言う通り
Windows側の修正が必要なセキュリティの問題じゃない
むしろ同一視させることでの穴でも見つけていて
同一視しろって要求してるんじゃないかと邪推したくなる
Re: (スコア:2)
クライアント側に保存せずにSMB共有フォルダ上の実行ファイルをロードする場合に、
クライアント側のアンチウイルスソフトにはダミーを提供して、
OSのイメージローダーには感染したバイナリを提供するという手法でしょう。
Re: (スコア:0)
は?
まさかネットワーク上の実行ファイルが
直接メモリー上にロードされて実行されるとでも?
一旦キャッシュされてから実行されるのだから
クライアントのテンポラリ領域に保存されます
そこはアンチウイルスのチェック下ですよ
/*
「OSのイメージローダー」をブートローダーと読み替えて
ネットワークブート時にアンチウイルスが効かないっていっているのなら
確かにその通りだが別問題だろう
*/
Re: (スコア:0)
>まさかネットワーク上の実行ファイルが
>直接メモリー上にロードされて実行されるとでも?
SMB共有ではされるから危ない、とセキュリティ企業が指摘してるんだから、そうなんだろ?
それとも、「自称セキュリティ企業がまた寝ぼけた的外れなこと言ってやがる」と言いたいの?
Re: (スコア:0, 荒らし)
Windowsでのネットワークは
ゾーン管理されています
マイコンピューターゾーン以外のすべてのゾーンは
ローカルイントラネットゾーンや信頼済みサイトも含め
Temporary Internet Filesを経由しての表示・実行となります
そしてそこに出たが書き込まれる際には
アンチウイルスソフトが書き込み時のリアルタイム監視をしています
つまりなんであれネットワークからのファイルは
監視対象となる仕組みです
サーバー側で見分けがつくというのは
参照時や定期スキャンなど能動的なスキャン時のことです
実際に実行する際に差し替えられていたとしても
Temporary Internet Filesを経由し
Re: (スコア:0)
それだと、いつからか仕様が変わったことになりますが、ほんとですか?
SMBは、ある意味、インターネットより歴史が古いですし。
Re:うーん? (スコア:0)
その影響で共有フォルダの hlp ファイルも開けなくなったし、署名なしの exe の実行も出来なくなった。