ASCII.jp:マカフィー、クリップボードへのペーストによる情報漏洩の可能性が残ることを発見

(情報元のブックマーク数

メモ

2017年の初め、「情報漏洩の可能性につながる脆弱性」がWindows 10で報告されました。その方法は、現在のWindows 10のほとんどのビルドでは無効ですが、バリエーションは、Windows 10のいくつかのバージョン、特にRS1(RedStone 1)にはまだ有効のようです。
 この問題は実行が簡単です。ローカル攻撃は、キーボードを使って可能で、Windowsのログイン画面(RDP:リモートデスクトッププロトコル、など)にリモートからアクセスできるようにするネットワーク経路がある場合は、ロック画面からアクセスできるソフトウェアベースのキーボードを使うことができます。
 現在では、Windows 10のすべてのバージョンで、「Hey、コルタナ」機能が表示されるWindowsロック画面からの「ペースト」は意図的に禁止されているようです。以前はCTRL + Vを使って、クリップボードの内容を貼り付けることができたのですが、既にそれはRS1でさえも無効になりました。しかし、私たちはキーボードのショートカットCTRL + SHIFT + INSERTを使用してこの制限を回避する方法を見つけました。これは、クリップボードの内容が何であってもプレーンテキストでアクセスできるようにするものです。私たちは強制コピーを行う(そして任意のコンテンツにアクセスする)といった方法が他にもないか引き続き調査していますが、今のところこの方法は有効です。

ASCII.jp:マカフィー、クリップボードへのペーストによる情報漏洩の可能性が残ることを発見

screenshot