2019/01/15 昨日の続きのチラシの裏
11:07
おぱよう かっぱだっぱ ε-(´・Θ・`)ハァ…
※以下胡散臭い話をするっぱよ?※
具体的にどう操作するとえらいこっちゃになるかを送付していたっぱが**どうもレアケースと思われてるのか理解されてないっぽいっぱねぇ・・ 一応
Definition of a Security Vulnerability | Microsoft Docs ****https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc751383(v=technet.10) 脆弱性には、こういうのが該当するよね!
という返信が来ていたけども・・ まず、既知の不具合かどうか聞いていて再現性確認したほうがいいかい?ってメールを投げたのにこんな返事が来るんじゃ読まれてない気がするしこっちに書いておくかの どうせ他の脆弱性と組み合わせないと意味がないだろうし治す気がないのか・・
ゴニョゴニョってあるだろうっぱ? VBIOS更新するのに使うアレだの通常権限だとデバイスに適合したVBIOSしか更新できない 管理者権限だと無理やり不適合のVBIOSでも更新できるアレだっぱね よくグラボのマイニング用に書き換えたりオーバークロック等にアレゲな方々がやる奴 アレは確かUAC通知後者の場合しかでなかったような…
そしてこれ コマンドラインやPowerShellからも実行できるんだけど
書き換え実行した後再起動すると
最近のサインインオプションにある
”サインイン情報を使用してデバイスのセットアップを自動的に完了し、更新または再起動後にアプリを再び開くことができるようにします。”って奴
どうもこれが悪さをするのか
とあるCPU(グラボ内蔵)と外部出力が無いグラフィックボードを組み合わせると・・・
再起動した後、パスワード入力のログイン画面の上に本来ログインした後に表示される管理者ログインした際のアプリ等が一時的に操作可能な状態でPOPする件( ;・Θ・´)ゴクリ (しばらくすると操作しようとしても画面をクリックすると青い背景がでてきてウィンドウの位置も操作できなくなるのでこのロックされた状態なら問題ないのだが・・) <span style="font-size: 0.6em;"> 一瞬操作できる間に、管理者パスワードを変更してその後更に再起動して普通にログイン画面が出てきた時に書き換えたパスワードでログインして乗っ取る! なんてできたら困るなぁと思っての',、 ’,、 ('Θ) ’,、',、まさかの・・
厄介な事になるんでないだろうか?と思って連絡いれたんだけどもどうも伝わってない
ぇ?そんな事起きるわけないって?
いやおきたんだよつΘ`)グスン

こんな感じに( ・Θ・).;’.、ブッ
もっとも・・ 1.VBIOS更新用のソフトとファイルを用意する 2.おそらくとあるCPUとグラボがある環境に用意する 上記の2つを達成したうえで 直接パソコンに触れて通常ログインできる人が更新ポチって管理者権限奪おうとする!とか 1と2の情報をベンチマーク系ソフトやサイトを装って情報収集した上でなんらかの方法で1と2の準備をしてファイルの実行と再起動時に書き換え実行するようなすごい別の方法が見つからない限りはパソコンに直接さわれる人が居ない限りは、実害無いだろうし大丈夫だと思うんだけどのε-(´・Θ・`)ハァ…
多分、あの設定が変な挙動して起きる不具合だと思うんだっぱよねぇ・・(ブツブツ (先日の件)
ともあれこんな世界の僻地のしがない妖怪のブログを見る人なんていないだろうし’,、 ',、 (‘Θ) ',、’`,、
笑い話で済むっぱね
グラボの性能向上にメンテしようとしてえげつないの見つけるなんて思わんかったっぱよ・・
怖いので何度もこの状態試してないっぱが…(VBIOSの書き換え頻繁にやりたくない) 再現性の確認作業するかって聞いてるのにろくな返事が来ないので説明を諦めたっぱ┐(´Θ`)┌
一応先日の件のオプションがおかしいんじゃないだろうか?って話も追記して送っておいたけど あとはあっちの仕事だろうからのおいらは知らないっぱ ちゃんと画像も送ったしどのようなハードウェアと組み合わせるとどのOSのバージョンでこうなるかについても手順と使用アプリも含めて悪用方法も説明書いて送ってるからの? その上で問題ないって判断されてるなら誰も来ないチラシの裏に書いておいても 問題ないでしょうd(・Θ・。)ネッ **
なんで普通にゲーム用にパソコン使える状態にならないっぱか・・
え?おいらだっぱか?
かっぱでしたっぱ(ノΘ`)