【OS】Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる[08/05/26]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
Windows VistaはIDやパスワードが判らなくてもシステムファイルをいくつか
置き換えるだけで誰でも容易に管理者権限でログイン可能であることが25日までに
米セキュリティー専門サイトが公開した手法によって明らかとなった。

「offensive-security.com」によると、Vistaの場合、Windowsディレクトリに
あるUtilman.exeをcmd.exeに置き換えてリブートを行えば、ログイン画面で
ユーザーIDやパスワードが判らなくても「U」を押すことで「Utilman.exe」の
コンソール画面を起動することが可能となり、次にコンソール画面から「explorer」を
起動することによって、ログインをしていなくても管理者権限で全て操作を行うことが
可能になるとビデオを使って実演している。

システムファイルを置き換える操作を行うためには「BackTrack」などの
CDブートLinuxでVistaがインストールされているPCを起動する必要性があるが、
こうした操作をすれば2-3分で管理者権限を奪うことが可能になるということは、
Vistaの脆弱性として、早急な修正が求められることとなりそうだ。

「offensive-security.com」ではこの操作で管理者権限を奪取可能なのは
Vistaだけで、XP、2000、2003、NTに関しては問題は見つからなかったと述べている。

画像(※)は管理者権限でVistaを起動した後の状態。ログイン画面がでているのに
Windowsのタスクバーが起動しており、全てのプログラムが動作可能な状態になっている。

ソースは
http://www.technobahn.com/news/2008/200805261637.html
その画像(※)は
http://www2.technobahn.com/images/g3Ss2Yi6a2xt2Xy43H6uK4d22X47o8p4Nxhz9To2Wg6r3kq8Zb87Z3pH4w27K44k2m7Csq.gif
画像が見られない場合はソースをご覧下さい。
関連スレは
【OS】Windows XP SP3のレジストリ破損問題、原因はシマンテックではなくマイクロソフト作成のexeファイル[08/05/26]
http://news24.2ch.net/test/read.cgi/bizplus/1211852505/l50
依頼を受けてたてました。
2名刺は切らしておりまして:2008/05/27(火) 11:11:41 ID:ywLyFXyo
もっさりし過ぎて一般が使えません
3名刺は切らしておりまして:2008/05/27(火) 11:12:22 ID:UZdEZpOc
Macみたいなだっさいセキュリティーホールだな
4名刺は切らしておりまして:2008/05/27(火) 11:18:49 ID:gaEUY/wk
>WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換えてリブートを行えば

この時点で誰でも出来るわけじゃないような気がする。
というかコレがセキュリティホールなら、
ほとんどのOSに同様のセキュリティホールが存在することになる。

5名刺は切らしておりまして:2008/05/27(火) 11:19:54 ID:2SX70DS1
大笑いだね

セキュリテー強化したVISTA・・・欠陥もうでたの?
もう発売停止してWIN7出すまでXP売れよ
6名刺は切らしておりまして:2008/05/27(火) 11:21:10 ID:BxcJtLff
さすがMS
糞OSの名に恥じない素晴らしい仕事ですw
7名刺は切らしておりまして:2008/05/27(火) 11:21:19 ID:jSRWdnl3
>>1
> システムファイルを置き換える操作を行うためには「BackTrack」などの
> CDブートLinuxでVistaがインストールされているPCを起動する必要性があるが、

他OS起動してHDDにあるファイルにパッチ当てているようなもんだから
これを言い出すとLinuxもMacもダメだと思う
正直これで笑う気にはなれんな
8名刺は切らしておりまして:2008/05/27(火) 11:21:43 ID:/0BAYbkC
>>4
そんなこと誰でもできるだろ。Linuxで立ち上げてなんてヒントもあるし。

9名刺は切らしておりまして:2008/05/27(火) 11:21:43 ID:kZ0OYiXl
>>4
>システムファイルを置き換える操作を行うためには「BackTrack」などの
>CDブートLinuxでVistaがインストールされているPCを起動する必要性があるが、

手順さえ覚えれば出来るんじゃないか?
10名刺は切らしておりまして:2008/05/27(火) 11:25:10 ID:g7pqmebI
win2kなんて起動用のフXXXーがあれば
誰でも管理者(烏賊畧)
11名刺は切らしておりまして:2008/05/27(火) 11:26:03 ID:gaEUY/wk
>>8
あのーw、物理的にPCにアクセス出来ないと出来ませんよねw
BIOSパスワードとか分からなかったら出来ませんよねw

ほかのOSでも同様のことが起きるのにね。
12名刺は切らしておりまして:2008/05/27(火) 11:28:12 ID:gKdkf92p
Linuxなんてシングルユーザーモードで起動すればなんでもできるんだから、
Vistaよりもっと危険
13名刺は切らしておりまして:2008/05/27(火) 11:28:20 ID:nz3Y25Oi
新たなる伝説が
14名刺は切らしておりまして:2008/05/27(火) 11:32:13 ID:6Echqbeg
ワロタ
15名刺は切らしておりまして:2008/05/27(火) 11:32:18 ID:aNDW1Nim
他のデバイスで起動できれば、何でもやり放題って言ってるのと結局同じ事なんでは?
と思うiMacRevA.ユーザでつ。
16名刺は切らしておりまして:2008/05/27(火) 11:34:35 ID:+1F+ApDR
> システムファイルを置き換える操作を行うためには「BackTrack」などの
> CDブートLinuxでVistaがインストールされているPCを起動する必要性があるが、

正直セキュリティホールって類のものとは微妙に違う気がする。
問題であることに違いはないけど。
17名刺は切らしておりまして:2008/05/27(火) 11:43:37 ID:96xl22ba
M/B作ってる会社がBIOSをビスタ専用とかにしないとこれは防げ無いのか?
18名刺は切らしておりまして:2008/05/27(火) 11:47:07 ID:Dn2rDskz
まだ、やるのかw
19名刺は切らしておりまして:2008/05/27(火) 11:47:40 ID:yor50LoX
bitlockerで暗号化しておけばいいだろ。
bitlocker自体が使いにくいうんこ暗号だけど
20名刺は切らしておりまして:2008/05/27(火) 11:48:56 ID:xPOtOeLl
CDブートでlinux立ち上げてハードディスク弄るのかよ
そんなの難易度に差はあれ組み込みでもないかぎり、どのOSでも駄目だろ
21名刺は切らしておりまして:2008/05/27(火) 11:49:11 ID:Q6D9euJP
お前らUACのことは書くなよ、絶対だぞ
22名刺は切らしておりまして:2008/05/27(火) 11:49:53 ID:kKc3uoHd
いいことじゃんw
23名刺は切らしておりまして:2008/05/27(火) 11:50:53 ID:BD9olWsy
>>15
>MacRevA.
いい加減に買い替えろよw
24名刺は切らしておりまして:2008/05/27(火) 12:03:20 ID:jSRWdnl3
>>19
bitlockerはUltimateのみ、MSがケチったおかげでその言い訳も出来んけどな
でもCDブートlinuxによる改ざんをセキュリティホールと呼んで良いのか疑問
25名刺は切らしておりまして:2008/05/27(火) 12:10:48 ID:BxcJtLff
問題は改ざんの方法ではなく
改ざんによって
管理者権限で操作できてしまうことなんだが
26名刺は切らしておりまして:2008/05/27(火) 12:13:15 ID:t2QCgNGu
Vistaはビッチ、XPはヤンデレ、分かってたことだがorz
27iMacRevA:2008/05/27(火) 12:16:02 ID:aNDW1Nim
なにか悪用されるような要因になる可能性はあるのかも?
1度、仕込めば2回目からは他OSからの起動は不要だからバレにくい方法かもしれない。

>>23 このまえトレイローディングのCDドライブが読み込めなくなったので
DVD-Rドライブに買い替えました。でも純正フロントベゼルが付かなくなった(;_;)
映像と音楽とネットとデジカメ画像が扱えれば良いので、、今買い替えならAIRでVistaかな?
28名刺は切らしておりまして:2008/05/27(火) 12:18:17 ID:tD4vzc7H
どっちかってーとパスワード忘れたお馬鹿さん共済処置に見える
29名刺は切らしておりまして:2008/05/27(火) 12:19:48 ID:A7PHeuEf
>>11
なんでOSのセキュリティホールの話してんのに
BIOSのパスワードが出てくんの?
馬鹿なの?死ぬの?
30名刺は切らしておりまして:2008/05/27(火) 12:26:40 ID:gaEUY/wk
>>29
こいつアホやw
31名刺は切らしておりまして:2008/05/27(火) 12:28:53 ID:3b+EH9C9
えらい原始的な方法でハックできるんだな
これはある意味ショック
32名刺は切らしておりまして:2008/05/27(火) 12:29:44 ID:nJ1DIfro
>>4
はあ?
M$信者にはセキュリティという概念が無いのか?
33名刺は切らしておりまして:2008/05/27(火) 12:35:28 ID:gaEUY/wk
>>32
Windows 以外使ったこと無いんだろw
Linux とかだったら init 書き換えたらいくらでも同じことできるだろうがw

34名刺は切らしておりまして:2008/05/27(火) 12:38:42 ID:nJ1DIfro
>>34
お前はバカだ
とんでもないバカだ
生きるのが恥ずかしいくらいバカだ
35名刺は切らしておりまして:2008/05/27(火) 12:39:35 ID:kMRp6XhU
bitlocker、UltimateとEnterpriseの2つのエディションで
サポートされてるんだけど、これってHDDに
bitlockerかけてもファイル置き換えできるわけ?
できないよーな気がするんだけど
36名刺は切らしておりまして:2008/05/27(火) 12:41:50 ID:tD4vzc7H
これでパッチとして全エディションにBitLocker配布とかならないかな
37名刺は切らしておりまして:2008/05/27(火) 12:44:42 ID:pvtMKS1e
>>35
出来るから問題になってるんだろ!
38名刺は切らしておりまして:2008/05/27(火) 12:46:21 ID:263lYCNY
>>34
生きろー!!
39名刺は切らしておりまして:2008/05/27(火) 12:47:37 ID:V9z5Qm/v
>>32
LiveCD から HDD を mount して、/usr/sbin/sshd 置き換えたら誰でも
root でアクセスし放題です。なんて重大なセキュリティホールなんでしょう。

…って言ってるのと一緒じゃね?ことさら騒ぐほどのことでもないと思うんだが。
40名刺は切らしておりまして:2008/05/27(火) 12:48:11 ID:263lYCNY
>>20
> 「offensive-security.com」では

> この操作で管理者権限を奪取可能なのはVistaだけで、
> この操作で管理者権限を奪取可能なのはVistaだけで、
> この操作で管理者権限を奪取可能なのはVistaだけで、
> この操作で管理者権限を奪取可能なのはVistaだけで、

> XP、2000、2003、NTに関しては問題は見つからなかったと述べている。
41名刺は切らしておりまして:2008/05/27(火) 12:48:48 ID:263lYCNY
繰り返すね。

> XP、2000、2003、NTに関しては問題は見つからなかったと述べている。

やっぱり、世界最強はXPだったね。
42名刺は切らしておりまして:2008/05/27(火) 12:50:02 ID:cbWAaIhP
>>30
どーみてもお前が無知
43名刺は切らしておりまして:2008/05/27(火) 12:51:44 ID:hfAAk/eE
出来るからってこれをセキュリティホール認定するほどの物じゃない
44名刺は切らしておりまして:2008/05/27(火) 12:54:30 ID:Lxf6xfxS
NT系カーネルは偉大だったということだ
Vistaカーネル組んだ開発者はクビになれ
45名刺は切らしておりまして:2008/05/27(火) 12:54:45 ID:I24J1f5q
SV2008でも同じバグがあるなら問題かもな
46名刺は切らしておりまして:2008/05/27(火) 12:57:09 ID:V9z5Qm/v
>>40
http://channel9.msdn.com/ShowPost.aspx?PostID=406376
> This is nothing new.
>
> A related trick for Windows 2000 was to swap logon.scr for cmd.exe.
> Since logon.scr ran under SYSTEM it effectivly gave you root.

Utilman.exe がないから 2K、2K3、NT で出来ないだけで、根本的に Vista 自体の
問題じゃないんだよ。

まぁディスク暗号化しとけってこったな。
47名刺は切らしておりまして:2008/05/27(火) 12:59:33 ID:VMQOBifv
PC盗まれたりしてもデータ見られないように暗号化してても
これ使えば見られるようになるのかな?
48名刺は切らしておりまして:2008/05/27(火) 12:59:57 ID:tD4vzc7H
Monad(現PowerShell)でも、スクリプトでファイル操作でもなんでもできるからウイルス完成しました→マスゴミ「これは大問題!」
ってやってたのと同じ臭いがする
49名刺は切らしておりまして:2008/05/27(火) 13:01:34 ID:aNDW1Nim
すぐ対策されるでしょ。。個人的にVISTA使ってないけど。
50名刺は切らしておりまして:2008/05/27(火) 13:02:11 ID:263lYCNY
>>46
いや、Vistaの
Win+UでUtilman.exeを無条件起動できるという超おまぬけ設計が原因だろうね。
どうみても。
51名刺は切らしておりまして:2008/05/27(火) 13:05:23 ID:62F9HV+e
>>33
いいこと教えてくれてありがとう。Linuxって楽勝だね。
52名刺は切らしておりまして:2008/05/27(火) 13:12:15 ID:bd0Zf2PM
すげえ、一連レスは全部こぴぺ?
それともリアル?
53名刺は切らしておりまして:2008/05/27(火) 13:12:49 ID:kMRp6XhU
>>37
bitlockerかけたらファイル覗けないんじゃないの?
それともbitlockerの暗号破る技があってそれとの合わせ技かなにかなの?
54名刺は切らしておりまして:2008/05/27(火) 13:12:59 ID:wzFWanqK
>>30
LinuxをCDブートさせるのにBIOSのパスって必要だったっけ?
55名刺は切らしておりまして:2008/05/27(火) 13:13:30 ID:V9z5Qm/v
>>50
…と思って手元の XP で試してみたら、ログイン前でも Win+U でユーティリティ・
マネージャ起動した。おまぬけ設計です、本当にありがとうございました。

そうすると他 OS でも utilman.exe(?) はあるのかな。
XP で cmd.exe 置き換えても起動しないとか、管理者権限で動作しないなら、
確かに Vista 特有の問題だけど。
試したいけどこれから打合せだ。誰か頼む。
56名刺は切らしておりまして:2008/05/27(火) 13:16:59 ID:f2TB9WvA
あほな質問ですみませんが、
vistaで、Microsoft Updateはどこにありますか?
57名刺は切らしておりまして:2008/05/27(火) 13:19:52 ID:tD4vzc7H
重要なのは内容じゃなくて記事の見出しだってことが良く分かる一件ではある
58名刺は切らしておりまして:2008/05/27(火) 13:27:08 ID:I2sMiThT

>>33

シングルユーザーモードでも結局パスワードきかれるしw

糞windowsと一緒にすんなよ
59名刺は切らしておりまして:2008/05/27(火) 13:29:09 ID:V9z5Qm/v
>>58
LiveCD でブートして mount するだけならどう?
60名刺は切らしておりまして:2008/05/27(火) 13:37:20 ID:6T9MMKe0
なんということでしょう
61名刺は切らしておりまして:2008/05/27(火) 13:39:05 ID:1W9hWpyq
>>58
http://itpro.nikkeibp.co.jp/article/COLUMN/20061030/252224/

質問
rootのパスワードをうっかり忘れてしまった

回答
シングル・ユーザー・モードで起動すれば,ユーザー名やパスワードを入力することなく,
root権限でシェルが起動します。このシェルからパスワードを再度設定します。

難易度:★★★ 対象ディストリビューション:すべて
62iMacRevA:2008/05/27(火) 13:40:51 ID:aNDW1Nim
PC98FAでDOSとWIN3.1も現役で使ってる俺。
え。セキュリティホール?なにそれ食えるの?
63名刺は切らしておりまして:2008/05/27(火) 13:42:52 ID:1kCluPSI
なるほどadministratorのパスワードがわからないHDDを拾ったら、スレーブにして接続して別のHDDでXP立ち上げて
この処理をした後にマスターに戻して起動すれば解析でも何でもやり放題って事でこれは便利機能だろ。
64名刺は切らしておりまして:2008/05/27(火) 13:48:41 ID:V9z5Qm/v
>>61
設定次第で無効に出来るんだけど、あくまで OS が動作してればの話だからなぁ。
65名刺は切らしておりまして:2008/05/27(火) 13:52:37 ID:jXnTuV2o
あほかこの記事は。
ディスクに直接アクセスできる時点でセキュリティのかけらもない。
ディスク上のOSをわざわざ起動してログインする必要なんてねーよ。

Windowsのフォルダの暗号化に関しては、ログインパスワードから生成されたsaltから生成された乱数を鍵としているので、
パスワードが分からないとどうしようもない。
66名刺は切らしておりまして:2008/05/27(火) 13:55:27 ID:GBolrSzy
>>65
パスワードクラック専用1CDLinuxが出回ってるけどな、普通に。
67名刺は切らしておりまして:2008/05/27(火) 13:57:32 ID:YA/YmhCa
外堀を埋めておいたら本丸攻め放題みたいな話だな
68名刺は切らしておりまして:2008/05/27(火) 13:57:48 ID:aLyj/Tf7
PC本体を操作する場合
Mac/LinuxはRunレベル0で起動するだけで、Rootでログイン可能
一方、Vistaは、HDDを外すなりして、ファイルを置き換える必要がある

突破し易さで言えば、Mac/Linux<Vistaな訳だが
個人用OSじゃ、防御不能って事

HDDを暗号化しておけばOS起動する前に認証が必要なので安全

更にVistaの場合、BIOSを暗号化しておき、USBやCD/DVDからのブートできないようにしておけば
Linuxや他OSで、一旦PCを起動してファイル書き換えて、という操作もできなくなる

つまり、PC本体を入手されたとしても
Mac・Linuxは対抗手段が1つしかないが
Vistaの場合は2つあるという事


69名刺は切らしておりまして:2008/05/27(火) 13:58:50 ID:Xptlo4+/
これで驚く奴はまずいないだろう
MS使いなら
70名刺は切らしておりまして:2008/05/27(火) 14:02:48 ID:gaEUY/wk
>>58

init=/bin/bash で突破出来るだろうがカスwwww
71名刺は切らしておりまして:2008/05/27(火) 14:03:52 ID:0rG8aAYb
>>66
だ・か・ら・ディスクの暗号化を突破しないことにはパスワードの解析もできないんだよ
72名刺は切らしておりまして:2008/05/27(火) 14:04:30 ID:V9z5Qm/v
> つまり、PC本体を入手されたとしても
> Mac・Linuxは対抗手段が1つしかないが
> Vistaの場合は2つあるという事
いみふ。
73名刺は切らしておりまして:2008/05/27(火) 14:04:30 ID:jXnTuV2o
>>66
そりゃできるさ。時間さえかければ。
74名刺は切らしておりまして:2008/05/27(火) 14:06:18 ID:jXnTuV2o
>>71
アホかお前は。
75名刺は切らしておりまして:2008/05/27(火) 14:10:02 ID:0rG8aAYb
>>73-74
アホというか無知はお前
暗号化されてなきゃパスワード解析に必要な時間は数分だ
76名刺は切らしておりまして:2008/05/27(火) 14:11:15 ID:gKdkf92p
>>24
BusinessやEnterpriseにもBitLocker入ってるでしょ?

あとは、SafeBootやPointSecなんかのソフト使ってもいいし
77名刺は切らしておりまして:2008/05/27(火) 14:19:58 ID:Y96mxT5r
こんなのまともに取り合う方がおかしいんじゃないの
別のOSインスタンスで起動してファイル内容改変なんて どのOSだってやられるだろ
それとも世のOSでは実行ファイルはすべて署名済みなのか

だいたいLinuxだって起動中にC-c押せばシングルユーザになるんじゃないのか
コンソールへの無制限な物理的アクセスができればなんだって可能だろ
78名刺は切らしておりまして:2008/05/27(火) 14:31:38 ID:xFWH4Ctd
そういえば、Linux系のWinに移植されたTOOLで
Cain & Abelってのがあったな、Vistaに対応したのかな
79名刺は切らしておりまして:2008/05/27(火) 14:35:57 ID:jXnTuV2o
>>75
お前なぁ、Windowsのディスクの暗号化はログインした後の話だ。

すべてのパスワードのハッシュ値を計算するのに数分は無理だ。
どうせ数分というのは、辞書を利用したアタックを、
マヌケが思いついたパスワードに対して行う場合だろ。
80名刺は切らしておりまして:2008/05/27(火) 15:56:16 ID:42BniX/m
>>80
お前はバカだ
とんでもないバカだ
生きるのが恥ずかしいくらいバカだ
81名刺は切らしておりまして:2008/05/27(火) 15:59:37 ID:42BniX/m
>>81
お前はバカだ
とんでもないバカだ
生きるのが恥ずかしいくらいバカだ
82名刺は切らしておりまして:2008/05/27(火) 16:03:32 ID:ZFWFhEZM
>>79
Ophcrack(のことだよね?)はそういう系統のクラックじゃないんだな、これが。
まあどの道、直接手で触れる状態になったらセキュリティも糞もあったもんじゃないがね。
83名刺は切らしておりまして:2008/05/27(火) 16:22:35 ID:mlc5J9No

Vistaがヤバいって話なのに、わざわざ他のOS引き合いに出して
Linuxもやばいとか言ってんのって何なの?w
それでVistaのヤバさがなくなるわけでもないのにw
工作員ならではの珍行動。

84名刺は切らしておりまして:2008/05/27(火) 16:27:04 ID:9t/AA0xe
Linuxなんかどうでもいい。Vistaの問題を語っているのだ。
85名刺は切らしておりまして:2008/05/27(火) 16:28:07 ID:B6LUW8Tc
これはセキュリティーホールって言うのか・・・?
CDドライブ外せって話か?
86名刺は切らしておりまして:2008/05/27(火) 17:01:38 ID:FOz0dVnJ
一方、Windows XPと2000の場合
http://ophcrack.sourceforge.net/
87名刺は切らしておりまして:2008/05/27(火) 17:12:44 ID:YA/YmhCa
信じられないことに、オープンソースにセキュリティホールはないって信じてるやつがいるからね。
2ちゃんだって侵入されてログを直接書き換えられた歴史があるのに
88名刺は切らしておりまして:2008/05/27(火) 17:16:14 ID:v2G513X2
>>87
さっそく珍行動ww
89名刺は切らしておりまして:2008/05/27(火) 17:26:39 ID:YA/YmhCa
ビジ+にランダム串刺してくるぃぬ厨には負けるよw
90名刺は切らしておりまして:2008/05/27(火) 17:32:07 ID:I24J1f5q
どういう意味だ
91名刺は切らしておりまして:2008/05/27(火) 18:06:34 ID:AsJorr37
おまいら
ロリ画像隠すのに必死だなw
92名刺は切らしておりまして:2008/05/27(火) 18:18:13 ID:aLyj/Tf7
>>83,84
玄関が開くからセキュリティーホールだ
どこそこ建築は欠陥だ、と叩いてるような内容なんですけど
93名刺は切らしておりまして:2008/05/27(火) 18:24:29 ID:f7Tv/8Ce
> Vistaの脆弱性として、早急な修正が求められることとなりそうだ。

ならね〜だろ。だからマスゴミって言われるんだ・・・。

それよりもむしろ問題は>>50>>55じゃねえのか?
94名刺は切らしておりまして:2008/05/27(火) 19:04:18 ID:thS0UfyF
これをOSのセキュリティホールとするのはいくらなんでも無茶だろww
95名刺は切らしておりまして:2008/05/27(火) 19:04:52 ID:XRgAirkV
Vista完璧にオワタああああああああああああああああああっ
96名刺は切らしておりまして:2008/05/27(火) 19:06:28 ID:+ilD2d9n
>>93
> Vistaの脆弱性として、早急な修正が求められることとなりそうだ。
>
> ならね〜だろ。だからマスゴミって言われるんだ・・・。
>
> それよりもむしろ問題は>>50>>55じゃねえのか?

確かに >>55 は問題ですね。
打ち合わせの前に職場のPC で2ちゃんねるをやるなんて。
97名刺は切らしておりまして:2008/05/27(火) 19:24:43 ID:XRgAirkV
>>55
2Kで試してみたが
utilman.exeをcmd.exeで改変してもログオン画面で偽utilman.exe自体をWin+Uで起動できなくなる。
よってこの方法では絶対に侵入できない。
98名刺は切らしておりまして:2008/05/27(火) 19:25:46 ID:D1ZMTaRg
Vista終了のお知らせ・・・とっくに終わってたかwwwwwwwwwwwww
99名刺は切らしておりまして:2008/05/27(火) 20:06:19 ID:qHwhl/6t
そんなこと言ったら
XPには2000のCD-ROMで回復コンソール起動すれば
パスワード無しで管理者権限実行できるって問題があるからな。
この場合改竄無しに管理者権限ですべての操作が出来るってのがキモだけど、
こういう場合でさえも脆弱性とは言わないわな。
100名刺は切らしておりまして:2008/05/27(火) 20:08:55 ID:41Fzv/NM
>>85

BIOSでCDブート禁止して、BIOSにパスワード掛ければいいんじゃない?
101名刺は切らしておりまして:2008/05/27(火) 20:09:30 ID:972YI9qa
ストーカーのし過ぎ
102名刺は切らしておりまして:2008/05/27(火) 20:09:43 ID:XRgAirkV
そんなこと言ったらとか
小学生みたいな泣き言は聞き飽きたから。
つぅかXPも2Kも処置済なんだけどこの脆弱性。なんでセキュリティがウリの新OSで復活してんだよw
103名刺は切らしておりまして:2008/05/27(火) 20:10:10 ID:LWrLm1oq
BIOSのパスワードってあれ、ジャンパピンでショートや、cmosクリアで
消えてしまうのと違うの?
104名刺は切らしておりまして:2008/05/27(火) 20:17:50 ID:972YI9qa
昔買ったDECには、当たり前に鍵がついていたもんだ
いまのは何もない
105名刺は切らしておりまして:2008/05/27(火) 20:20:12 ID:uyk8M3J5
またVistaか
106名刺は切らしておりまして:2008/05/27(火) 20:32:42 ID:3ACLuc3F
>>100
BIOSのクリアって、ジャンパスイッチで気軽にできるでそ。
107名刺は切らしておりまして:2008/05/27(火) 20:42:27 ID:DcLBerqD
108名刺は切らしておりまして:2008/05/27(火) 20:43:47 ID:DcLBerqD
他のOSでも同じって言ってる人、とりあえずXPでのやり方を言ってみ。
109名刺は切らしておりまして:2008/05/27(火) 21:22:20 ID:fukI3uOc
昔から、マシンに物理アクセスを許したら
(特に外部ドライブを)接続できるようにしたら、
セキュリティは破られたと思え、ということになってる。
UNIXでも汎用機でも、本当に守りたかったらマシンに触らせちゃいけない。

>>108
LINUX等のCDでブートすれば、ディスクの中身全部見れる。
XPのインストールディスクでブートして、
上書きインストールすれば、管理者権限取れるんじゃないの?
110名刺は切らしておりまして:2008/05/27(火) 21:25:20 ID:oE6kew2D
>>109
FDD bootが無視なのは、誰かの機材でもストーカーしてるんだろな
111名刺は切らしておりまして:2008/05/28(水) 01:31:22 ID:VrEKaZsN
もっさりなだけじゃなくて巨大な穴も空いてたか
112名刺は切らしておりまして:2008/05/28(水) 03:46:28 ID:IRSU7NRA
マンチキンが必死に火消し工作中です。
113名刺は切らしておりまして:2008/05/28(水) 04:36:32 ID:n8tLxnOL
これはひどい記事。Linuxとかだってシングルユーザモードで起動すれば
root云々…と書こうとしたら、すでに複数指摘あるね。ちょっと安心した。
114名刺は切らしておりまして:2008/05/28(水) 04:41:08 ID:n8tLxnOL
>>108
セーフモードでwinlogonでも置き換えときゃ完了じゃね?
115名刺は切らしておりまして:2008/05/28(水) 04:51:02 ID:n8tLxnOL
補足。コード署名処理の無効化は、ユーザ空間側ならadvapi32.dll置換でイケる。
116名刺は切らしておりまして:2008/05/28(水) 05:00:11 ID:RWXseENp
そもそもlinuxは「マシンを直接扱える時点で神モード」で設計されてるわけで。
Windows(サーバ除く)はそれでは困るわけで。
設計思想が違うのに引き合いに出しても仕方ない。
117名刺は切らしておりまして:2008/05/28(水) 05:03:53 ID:n8tLxnOL
まあまあ。Linux陣営だってデスクトップ普及目指してるわけだし。
118名刺は切らしておりまして:2008/05/28(水) 05:10:39 ID:Zb92kcg2
物理的に接触できる時点で
セキュリティ云々とか無駄だと思う
119名刺は切らしておりまして:2008/05/28(水) 05:17:01 ID:n8tLxnOL
こういう書き換えを何とかしようという方向のひとつにTrusted Bootというのがある。
knoppixが対応版出してたので検証したけど、ウチでは動かなかった、残念。
120名刺は切らしておりまして:2008/05/28(水) 08:36:06 ID:bxL5+sHY
妄想だけど、google周辺がいういいがかりに似てるんだよなあ
121名刺は切らしておりまして:2008/05/28(水) 08:47:16 ID:Tivv44sV
>>116
WindowsやMacなんて、そもそも誰でも神モードの思想なんだが。
こんな穴があったからって、ネットワークからウィルス感染したりしないでしょ。
セキュリティってのは、一般ユーザでログインできてキーボードいじれるだけで危ないんだよ。
ましてや、ディスク入れたり、USBつなげたりしたら、そんなものないも同然。
122名刺は切らしておりまして:2008/05/28(水) 08:51:20 ID:bxL5+sHY
ま、ここにいる韓国人は、日本人にはなにやってもいいとか思ってるんだろな
123名刺は切らしておりまして:2008/05/28(水) 10:02:19 ID:Nz5mEmkx
はい 早くも目玉機能削除w
Vistaの時といっしょだな
いい加減気付けよ MSの奴隷共w

「Windows 7」への軽量カーネル搭載は見送りか--MS開発トップが明らかに
http://japan.cnet.com/news/ent/story/0,2000056022,20374086,00.htm
124名刺は切らしておりまして:2008/05/28(水) 10:06:18 ID:xTixfZeK
なんも決まってないのに出るとか言ってるのが変だ
125名刺は切らしておりまして :2008/05/28(水) 10:22:18 ID:M00iy7xn
>>1
つまりビスタはマイクロソフトがNET経由で
個人のパソコンに侵入するバックドアつけてたんだけど
それがバレたっテコとだろ?www
126名刺は切らしておりまして:2008/05/28(水) 10:23:50 ID:xTixfZeK
>>125
ああ、警察がつけさせたらしいな
127名刺は切らしておりまして:2008/05/29(木) 02:34:38 ID:VuR++HAU
滅亡
128名刺は切らしておりまして:2008/05/29(木) 05:40:30 ID:o319upUj
普通、他のOSを起動できないようにするだろ
そうしないとほとんどのOSが乗っ取られる
CD-ROMからブートを許すなんて論外

WindowsXPだってCD-ROMからLinux起動してLinuxからパスワード初期化したりできる
129名刺は切らしておりまして:2008/05/29(木) 06:27:08 ID:1Wp136uO
>>128
これか

KNOPPIX による Windows Administratorパスワードの初期化
ttp://www.officepage.jp/modules/cclinks/info.php?LinkID=42
130名刺は切らしておりまして:2008/05/29(木) 06:39:20 ID:8vy+frAN
>>128
OSの入れ替えはどうするんだ。
ってことで、マシンそのものを金庫にしまって物理的な鍵かけるしかなさそうだな。
131名刺は切らしておりまして:2008/05/29(木) 06:46:39 ID:Kxc2j9Ao
>>130
BIOSの設定でHDD以外からブートできないようにして
BIOSにパスワードかければいいんじゃない?

もっともセキュリティが高いのはシンクライアント入れることだろうけどな
実行環境はサーバールーム内のブレードPCやサーバなのだから
132名刺は切らしておりまして:2008/05/29(木) 06:49:09 ID:wrGEjWMp
>>131
>>100
133名刺は切らしておりまして:2008/05/29(木) 07:15:25 ID:eEfrNuIB
UNIX系OSのスーパーユーザはWindowsと違ってまったく制限がないからな
Windowsに限らずUNIX系OSでも他のOSを起動できたら全部乗っ取られる可能性ある
というかUNIX系OSの方が乗っ取るの簡単
134名刺は切らしておりまして:2008/05/29(木) 07:34:23 ID:Qw1xCsjD
>>133
>UNIX系OSのスーパーユーザはWindowsと違ってまったく制限がないからな
Windowsでも内部的にはまったく制限がない。
Vistaから変わったのかもしれんが。
135名刺は切らしておりまして:2008/05/29(木) 12:46:00 ID:grWp1vB3
これは致命的過ぎる欠陥ですね。。。
Macではこのような事はありませんよ。

完全に時代がWindowsからMacへ行っているのではないでしょうか。
この流れを止めることは出来ません。
136名刺は切らしておりまして:2008/05/29(木) 18:38:00 ID:Y5e5UPVA
>>1

きじが低能すぎます。
あら捜しもここまでくれば失笑するしかありません。
>>1 の記者は変態鬼畜です。早く自殺してください。
137名刺は切らしておりまして:2008/05/29(木) 18:46:53 ID:/5NocPOf
間抜けな記事だな
138名刺は切らしておりまして:2008/05/29(木) 18:47:37 ID:P00u6jx7
だから言ったろ?
Windowsは超大規模有料βテストだってwww
139名刺は切らしておりまして:2008/05/29(木) 19:16:32 ID:/aCd0VSS
>>135
MacもLinuxなどからファイルシステムにアクセスすることで乗っ取り可能じゃね?
140名刺は切らしておりまして:2008/05/29(木) 20:14:14 ID:5NA942bJ
>>139
Safariを起動できなくすることはでけるらしい


この記事の問題は、LiveCD1つあればたとえばお店にいってネットして
証拠無しで悪さしほうだいという

店員なんかさらに悪戯し放題ってことだわな

141名刺は切らしておりまして:2008/05/29(木) 20:18:08 ID:PQiZrgNL
Microsoftのグダグダぶりは船場吉兆に匹敵するなw
142名刺は切らしておりまして:2008/05/29(木) 20:25:19 ID:5NA942bJ
なんかの嘘記事だろ、Vistaからできてたメモリブートを言わないし
 
NTの時代からMOでも起動できてたし
143名刺は切らしておりまして:2008/05/29(木) 20:56:32 ID:e0tOsC/Y
こういうバカ記事にどう反応するかでその人のOSの理解度が判別できてしまうのが怖いなw
144名刺は切らしておりまして:2008/05/30(金) 01:35:32 ID:cCjhTugK
とりあえずネカフェでVistaがあったら確実にキーロガが仕掛けられてると
考えた方が良さそうだな
145名刺は切らしておりまして:2008/05/30(金) 18:46:33 ID:PRwMaaTt
>>144
> とりあえずネカフェでVistaがあったら確実にキーロガが仕掛けられてると
> 考えた方が良さそうだな

>>143
146名刺は切らしておりまして:2008/05/30(金) 19:15:33 ID:5NYjdyVX
日本語変換システムそのものに組み込まれてるの間違いだ
147名刺は切らしておりまして:2008/05/30(金) 20:37:23 ID:31FdSSF4
ネカフェでVistaがあったら確実にキーロガが仕掛けられてると考えた方が良さそうだな
148名刺は切らしておりまして:2008/05/30(金) 20:38:39 ID:5NYjdyVX
さらにいうと右腕に発信器しかけられてるの間違いだ
149名刺は切らしておりまして:2008/05/30(金) 21:19:07 ID:PRwMaaTt
>>147
> ネカフェでVistaがあったら確実にキーロガが仕掛けられてると考えた方が良さそうだな
>

>>143
150名刺は切らしておりまして:2008/05/30(金) 21:21:26 ID:5NYjdyVX
いいからyahoo買収しろ
151名刺は切らしておりまして:2008/05/30(金) 23:23:12 ID:cCjhTugK
これはネカフェでVistaがあったら確実にキーロガが仕掛けられてると考えた方が良さそうだね
152名刺は切らしておりまして:2008/05/30(金) 23:42:08 ID:SIgn7aL+
黄色がどうかしたのか
153名刺は切らしておりまして:2008/05/31(土) 07:56:14 ID:EXVmnaeL
>143
マック使いとLinux初心者の悪口はやめたほうがいいぞ
154名刺は切らしておりまして:2008/05/31(土) 08:15:26 ID:plyZqJCn
CD \Windows\SYSTEM32
REN logon.scr logonscr.bak
COPY cmd.exe logon.scr

あとは起動させて10分ぐらい放置すると勝手にコマンドプロンプトが開くので、やり放題。
155名刺は切らしておりまして
>>153
いや、言え
 
んで、殴らせろ