パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Dell SupportAssistでまた脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward

    管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解

    Windows標準でユーザー環境変数PATHに設定されている"%USERPROFILE%\AppData\Local\Microsoft\WindowsApps"は管理者権限のないユーザーでも書き込み可能なんじゃないですかね。まあ、そこに攻撃者のファイルを置くには任意の場所にファイルを解凍するパストラバーサルの脆弱性などを利用する必要がありますが。

    • by Anonymous Coward

      管理者権限のないユーザーとして使ってるけど、アップデートしてょーーというポップアップがウザイほど出てくるから、分かった分かったとYes押しまくりなんだよなぁ
      いつか誰かがひどい目に遭うんじゃないかと思うけど、俺は知らん

      • by Anonymous Coward

        Unix系よりWindowsのUACのセキュリティモデルの方が先進的で柔軟性があるんやで

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...