パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsアプリのインストーラのDLL読込み脆弱性、Microsoftは自社製品を修正せず」記事へのコメント

  • 同一のフォルダにdll仕込まれたらインストーラでなく、ふつうのアプリでもそのdllを読みにいくよね。
    これはwindowsの仕様によるもの。
    もちろんそのdllが正規なものかどうかのチェックをインストーラ側(exe側)でチェックすることもできるから脆弱性といえばそうなのかもしれないけど、dll側がapiフックかけてそのチェックを回避することもできるしねー。

    • by Anonymous Coward

      同一のフォルダにdll仕込まれたらインストーラでなく、ふつうのアプリでもそのdllを読みにいくよね。

      仕込まれた時点で、もう乗っ取られてると思うよ。

      • by Anonymous Coward

        %PROGRAMFILES% に仕込まれる危険性は UAC の保護等もあり低い一方で
        ダウンロード先フォルダなどは危険性が高いということで、最近は
        ダウンロードしてそのまま実行するようなものが報告の対象になってる。

        • by Anonymous Coward

          怪しいソフトをダウンロードして実行したらダメですよ!ってレベルの問題か・・・

          • by Anonymous Coward

            怪しくないソフトと怪しいファイルを同じディレクトリに置いたらダメですよ!というのはちょっとレベルが違うと思うんだ。

            • by Anonymous Coward

              違うが、それも含めて仕様としか言いようがないケースでは。これを脆弱性呼ばわりして何をさせたいんだ。

              • by Anonymous Coward

                ここはスラドなので、マイクロソフトが絡んでて脆弱性っぽければ、実害やリスク・発生可能性は関係なくマイクロソフトを叩きましょう。肯定なんて許しません。
                # という話では

              • by Anonymous Coward on 2018年05月22日 10時59分 (#3412470)

                Windowsのライセンスを隅から隅まで読んだとまでは言えないが、「仕様がクソだね」と文句垂れる権利まで放棄した記憶はないぞ。
                マカーも真っ青の信者脳だな。

                親コメント
              • by Anonymous Coward

                自身の発言に対して「何いってんだこいつ」と言われない権利をいつ手に入れた記憶があるんだ?

              • by Anonymous Coward

                別に文句をたれるなと入っていないが。公の場で筋違いの文句を大声で
                叫んでいたら、うるせーチラシの裏にでも書いてろと言われただけだろ。

アレゲは一日にしてならず -- アレゲ研究家

処理中...