パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向」記事へのコメント

  • どういうことですかね?
    bash -c "echo foo" みたいな話?

    • by Anonymous Coward on 2020年01月30日 15時34分 (#3753453)

      Invoke-Expression(略して iex)というコマンドがあります。

      chocolateyというhomebrewのパクりの出来損ないのようなユーティリティのインストールでも使われており
      https://chocolatey.org/install [chocolatey.org]
      何となくニュアンスはつかめると思いますが、ネットからDLしたスクリプトをそのまま実行出来てしまうという
      凶悪な機能です。
      狂ってる。

      # WIndows/Microsoftにあまり関わらない人生を送れててよかった...w

      親コメント
      • by Anonymous Coward

        むしろその程度もできないモダンなOSって存在するの?

        • by Anonymous Coward
          いや別にモダンなOSじゃなくてもそんなネットから取得した文字列を何でもかんでもsystem(3)で実行できるようにはなってないだろ
          • by Anonymous Coward

            意味がわからん。具体的にどのOSのどのセキュリティ機構について言及してる?

          • by Anonymous Coward

            ふつーにできるっていうか、*nixではその狂気がむしろ推奨されてることも有るよね?

            PowerShellのは一般的に推奨されてる感は全く無いけれど(そもそも手打ちさせることが少ない)、
            「無暗号化httpにcurlした結果をbashにパイプするコマンドを推奨インストール手順にする」
            とかいう狂ったやり方は割と最近の*nuxで一般的な文化となっている印象なんだけど………?
            一般的じゃないけど出来なくもない、よりも、
            一般的な文化となっている、方が明らかにやばい。

        • by Anonymous Coward

          むしろこんな凶悪な機能をブロックする程度のセキュリティとか
          テラバイト級のメモリの対応とか
          モバイルOSとの連携とか
          「モダンOS」の最低限の要件だと思うんだ。

          Windowsは…すっかりレガシーに成り下がってしまって…

          • by Anonymous Coward on 2020年01月30日 18時53分 (#3753582)

            お、そうだな [qiita.com]
            # 散々問題視されてきた筈なのに未だにこんなTipsが世に出てくるザマでよく言えるな……
            ## 問題視だけで脆弱性扱いにならない理由は省略。そしてそれはbashでもPSでも共通である。

            親コメント
          • by Anonymous Coward

            > テラバイト級のメモリの対応とか

            さらりとMac Proをdisってて草。さてはオメーAppleアンチだな。

            Macでもようやく1T超のメモリを扱う環境が出て来たが(金さえ積めば)
            Linux/Winに比べてMacはX年遅れなんだよな。。ハードウェアの縛りのキツいエコシステムだから仕方ないが。。

      • by Anonymous Coward

        Invoke-ExpressionなんてPowerShell上のコマンド実行できる前提の危険性アピールなんか意味ないだろ。evalとか知らないの?
        そんなん使わなくてもpowershel.exeから直接PowerShellコマンドを送れる。

        そもそもマルウェアに実行権限握られてる時点でアウトだよ。PowerShellはマルウェアにとっても便利なツールってだけ。

        • by Anonymous Coward

          >そもそもマルウェアに実行権限握られてる時点でアウトだよ
          これなんだよなぁ
          怪しいプログラムを実行してる時点で負け確

      • by Anonymous Coward

        Invoke-Expression自体はネットからダウンロードしてないやんけ!
        Install-Packageをディスったほうがいいんじゃないでしょうか。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...