Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.
関係ないユーザに迷惑をかけることで交渉してるクズ研究者 (スコア:-1)
こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、
これのせいで被害にあった人達から訴えられればいいのになあ
記事も読まずに文句だけ言ってるやつのほうがよっぽどクズ (スコア:0, 参考になる)
記事も読まずに文句言ってる君のほうがよっぽどクズだよ。
元記事には次のように書いてる。
Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.
つまり「これのせいで被害にあった人達」が出ないようちゃんと配慮している。「クソ迷惑」とか「訴えられればいい」と言ってる君のほうが有害。話にならない。どうか二度とコメントを書き込まないでほしい。
Re: (スコア:0)
たとえば、大多数の、職場に不満のある従業員は、already have a local user account on the targeted machine だよ。
「記事も読まずに」とか「よっぽどクズ」と言ってる君のほうが有害。話にならない。どうか二度と。
Re: (スコア:0)
「職場に不満のある従業員」でこのPoCや問題のあるインストーラを入手できる人なら、
もっと簡単な悪いことをやってると思いますよ?