パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権」記事へのコメント

  • お客さんにそんなこと頼みようがねーよ・・・
    まず話も伝わらないだろうし・・・

    • by Anonymous Coward on 2021年07月23日 0時00分 (#4076288)

      レジストリのファイルって、ファイルそのものにアクセス権が設定されている以外にも、レジストリ内の項目毎にアクセス権が設定されていて、通常は自分にアクセス権がある項目しかエクスポートできないし、自分にアクセス権のある項目しか作れない。

      まあ、ファイルレベルで入手してしまえば、設定されているアクセス権を無視して内容を参照することも可能だから、危険であることには変わらない。Linuxでいうと/etc/shadowがあるパーティションをダンプ出力して、ディスクイメージから/etc/shadowを読みだすようなものでもある。

      親コメント
      • by Anonymous Coward

        Microsoftがレジストリクリーナーを禁止する理由は、レジストリ内の項目毎にアクセス権が設定されているためにすべての項目がダンプ出力できるわけではなく、そのうえ現在の権限で読める項目だけで最適化しようとするから、レジストリの内容の整合性を破壊するからである。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...