Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.
関係ないユーザに迷惑をかけることで交渉してるクズ研究者 (スコア:-1)
こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、
これのせいで被害にあった人達から訴えられればいいのになあ
記事も読まずに文句だけ言ってるやつのほうがよっぽどクズ (スコア:0, 参考になる)
記事も読まずに文句言ってる君のほうがよっぽどクズだよ。
元記事には次のように書いてる。
Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.
つまり「これのせいで被害にあった人達」が出ないようちゃんと配慮している。「クソ迷惑」とか「訴えられればいい」と言ってる君のほうが有害。話にならない。どうか二度とコメントを書き込まないでほしい。
Re: (スコア:5, 参考になる)
英語だから半可通は分からないと思って適当ぶっこいてんじゃねーぞ!
これは「ちゃんと配慮している」とは言わない。何の配慮もせず公開したあとに、当の研究者が「別に大したことにはならないと思う」と一方的に主張しているだけ。
実際には攻撃者が脆弱性に価値を感じてエクスプロイトの作成を進めている。被害者が発生したらこいつの責任であることには変わりない。
Microsoftには脆弱性の影響を殊更アピールして報奨金の少なさに文句を
Re: (スコア:0)
>エンドユーザーをフィッシングしてアカウントの認証情報を得
たら手遅れじゃねーか
Re: (スコア:0)
権限昇格されなければ被害はそのアカウントでとどまるけど、昇格されたらもっとひどいことになるからね。
Re:記事も読まずに文句だけ言ってるやつのほうがよっぽどクズ (スコア:0)
大抵のWindowsクライアントマシンなんて実質シングルユーザーなんだから十分悪さできるでしょ。たとえばランサムウェア仕込むんだったら別に昇格できる必要ないよね。
そうでなくてもフィッシングすること前提なら管理者権限持ってるアカウントをフィッシングすればよろし。
Re: (スコア:0)
権限昇格攻撃と防御に関する解説 [bs-square.jp]
はい論破
Re: (スコア:0)
君はただ権限昇格の必要がないケースを列挙しているだけだよね
マルチユーザーのWindowsクライアントマシンが侵害されてもいいの?
ネットワークを通じて横展開されてもいいの?
WindwosサーバやAD環境は?
いいわけないでしょ
Re: (スコア:0)
その記事本当にあてになる?
Bluekeepは権限昇格が主な問題じゃないしWannaCryとNotPetyaに関しては複数ある拡散手段の一つにしか見えないけど