[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04938] Re: CODEBASEを使った攻撃とユーザ権限
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04938] Re: CODEBASEを使った攻撃とユーザ権限
- From: Masayuki TAMADA <mtamada@xxxxxxxxx>
- Date: Sun, 01 Feb 2004 20:03:38 +0900
玉田です。
ちょっと気になったので調べてみました。
# On Sun, 01 Feb 2004 19:12:03 +0900
# Makoto Shiotsuki <shio@xxxxxxxxxxxx> wrote:
shio # このファイルをAdministratorsやPower Usersグループのユーザが
shio # ローカルで実行した場合、notepad.exeが起動されますが、Users
shio # グループのユーザが実行した場合、notepad.exeは起動しません。
shio #
shio # そこで質問なのですが、このことは、
shio #
shio # 「ActiveXコントロールは一般ユーザではインストール
shio # できないからである」
shio #
shio # と結論付けて良いものなのでしょうか?
どうやら正確には、
「Users グループのメンバは、%windir%Downloaded Program Filesフォルダへの
書き込み権限がないため、ActiveX コントロールをダウンロードできない。」
事が原因の様です。
# つまりはインストール出来ないわけですが。
---
玉田 昌志 <mtamada@xxxxxxxxx>