by
Anonymous Coward
on 2021年11月28日 10時31分
(#4159970)
記事も読まずに文句言ってる君のほうがよっぽどクズだよ。
元記事には次のように書いてる。
Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.
関係ないユーザに迷惑をかけることで交渉してるクズ研究者 (スコア:-1)
こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、
これのせいで被害にあった人達から訴えられればいいのになあ
記事も読まずに文句だけ言ってるやつのほうがよっぽどクズ (スコア:0, 参考になる)
記事も読まずに文句言ってる君のほうがよっぽどクズだよ。
元記事には次のように書いてる。
Naceri said he does not believe his exploit could be chained with other flaws to create something on the scale of a remote takeover attack, so for now the vulnerability would require the attacker to already have a local user account on the targeted machine.
つまり「これのせいで被害にあった人達」が出ないようちゃんと配慮している。「クソ迷惑」とか「訴えられればいい」と言ってる君のほうが有害。話にならない。どうか二度とコメントを書き込まないでほしい。
Re:記事も読まずに文句だけ言ってるやつのほうがよっぽどクズ (スコア:5, 参考になる)
英語だから半可通は分からないと思って適当ぶっこいてんじゃねーぞ!
これは「ちゃんと配慮している」とは言わない。何の配慮もせず公開したあとに、当の研究者が「別に大したことにはならないと思う」と一方的に主張しているだけ。
実際には攻撃者が脆弱性に価値を感じてエクスプロイトの作成を進めている。被害者が発生したらこいつの責任であることには変わりない。
Microsoftには脆弱性の影響を殊更アピールして報奨金の少なさに文句を言いながら、一方では責任逃れのために影響は少ないと言い出す二枚舌野郎だよ。
だいたい「記事も読まず」って言うけど、その文章、ストーリーからリンクされている記事の中には書いてないよな?
ググったらSearchSecurity [techtarget.com]のインタビューの一部のようだけど、そこではこう続いている。
引用元も示さず、自分に都合の悪い文章は削ぎ落として提示するクズ野郎はどうか二度とコメントを書き込まないでほしい。
Re: (スコア:0)
+1
脆弱性は他の攻撃との組み合わせで利用するなんて常識を専門家が知らないはずはない。
この専門家の言い訳が言い訳になってると思うやつはセキュリティの知識がないことを告白しているも同じ。
Re: (スコア:0)
>エンドユーザーをフィッシングしてアカウントの認証情報を得
たら手遅れじゃねーか
Re: (スコア:0)
権限昇格されなければ被害はそのアカウントでとどまるけど、昇格されたらもっとひどいことになるからね。
Re: (スコア:0)
大抵のWindowsクライアントマシンなんて実質シングルユーザーなんだから十分悪さできるでしょ。たとえばランサムウェア仕込むんだったら別に昇格できる必要ないよね。
そうでなくてもフィッシングすること前提なら管理者権限持ってるアカウントをフィッシングすればよろし。
Re: (スコア:0)
権限昇格攻撃と防御に関する解説 [bs-square.jp]
はい論破
Re: (スコア:0)
君はただ権限昇格の必要がないケースを列挙しているだけだよね
マルチユーザーのWindowsクライアントマシンが侵害されてもいいの?
ネットワークを通じて横展開されてもいいの?
WindwosサーバやAD環境は?
いいわけないでしょ
Re: (スコア:0)
その記事本当にあてになる?
Bluekeepは権限昇格が主な問題じゃないしWannaCryとNotPetyaに関しては複数ある拡散手段の一つにしか見えないけど
Re: (スコア:0)
どうしてWindowsにユーザーアカウント制御(UAC)機構があると思ってるんですか
Re: (スコア:0)
UACはキンタマもランサムウェアも防げなかったよ。
Re: (スコア:0)
キンタマウイルスが流行したのはWindowsVista発売前、つまりUACがなかった頃なんだが?
Re: (スコア:0)
脊髄反射はいいからUACの仕組み的に防げたと思うかどうかを語ってよ
Re: (スコア:0)
同意
Re: (スコア:0)
たとえば、大多数の、職場に不満のある従業員は、already have a local user account on the targeted machine だよ。
「記事も読まずに」とか「よっぽどクズ」と言ってる君のほうが有害。話にならない。どうか二度と。
Re: (スコア:0)
「職場に不満のある従業員」でこのPoCや問題のあるインストーラを入手できる人なら、
もっと簡単な悪いことをやってると思いますよ?
Re: (スコア:0)
どんなに擁護しても金目的でゼロデイ公表したという事実は変わらんけどな
Re: (スコア:0)
つまり、ウィルスを実行しちゃうおバカさんが居たらSYSTEM権限まで奪われると。
ワームにはならんだろうが驚異として十分すぎるわ。
Re: (スコア:0)
そもそも多くのマルウェアは the user already have a local user account on the targeted machine. に対してフィッシングとかランサムウェアの実行をさせようとしてると思うの。
Re: (スコア:0)
信念のために人を殺すのは、金銭のために人を殺すより下等なことである。なぜなら、金銭は万人に共通の価値を有するが、信念の価値は当人にしか通用しないからである。(銀英伝 ヤン・ウェンリー談)
小説内のセリフだが、なかなか反論が難しい。
Re: (スコア:0)
セリフの正しさはともかく、一番信念を振りかざしているお前が言うな……としか言えない。
#二十歳までにヤン・ウェンリーにかぶれない人間は情熱が足りない
#二十歳を過ぎてヤン・ウェンリーにかぶれている者は理解が足りない。
Re: (スコア:0)
それってあなたの信念ですよね?