0984Socket774 (ワッチョイ b989-TcuI)
2018/04/02(月) 01:21:53.80ID:vHjfoRDU0もうリンクすら貼れなくなったようだな
https://news.mynavi.jp/article/20180314-600588/
これらの攻撃を行う前提条件として、攻撃者はローカルマシンにおける
OSの管理者権限を得る必要があるとのこと。
報告の信頼性に疑問の声も
CTS-Labsが運営するWebサイト、および公開されたホワイトペーパーでは、
脆弱性の概要しか記載されておらず、
海外メディアを中心に信憑性に欠けるとの指摘がある。
また、通常は何らかの脆弱性が発見されてから公開されるまで、
パッチなどの対策を講じるための時間が設けられる
(例えばGoogleのProject Zeroチームは発見から公開まで90日間の猶予を定めている)が、
CTS-Labsが発見からわずかな時間で公開したことに対しても批判の声が上がっている。