[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04940] Re: CODEBASE を使った攻撃とユーザ権限

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:04940] Re: CODEBASE を使った攻撃とユーザ権限
From: Yoji AOKI <yjaoki@xxxxxxxxxxxxxxxx>
Date: Sun, 01 Feb 2004 22:55:39 +0900

青木です。

At 21:09 04/02/01, Makoto Shiotsuki wrote:
> >
> >「Users グループのメンバは、%windir%Downloaded Program Filesフォルダへの
> >  書き込み権限がないため、ActiveX コントロールをダウンロードできない。」
> >
> >事が原因の様です。
> 
> そもそも仕様として「ActiveXコントロールは一般ユーザではインストール
> できない」ってことなんでしょうかね?

Downloaded Program Files フォルダの他に

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
の Users のアクセス権を PowerUsers と同等にすると制限ユーザーでも
notepad.exe が起動します。

デフォルト状態では制限ユーザーではインストールできない、
と考えてよいと思います。



-- 
青木 洋二 (Yoji AOKI)
yjaoki@xxxxxxxxxxxxxxxx

References:
- [port139ml:04938] Re: CODEBASEを使った攻撃とユーザ権限
  - From: Masayuki TAMADA
- [port139ml:04939] Re: CODEBASEを使った攻撃とユーザ権限
  - From: Makoto Shiotsuki

Prev by Date: [port139ml:04939] Re: CODEBASEを使った攻撃とユーザ権限
Next by Date: [port139ml:04941] Re: CODEBASEを使った攻撃とユーザ権限
Previous by thread: [port139ml:04939] Re: CODEBASEを使った攻撃とユーザ権限
Next by thread: [port139ml:04941] Re: CODEBASEを使った攻撃とユーザ権限
Index(es):
- Date
- Thread