web-dev-qa-db-ja.com

ゲストウィンドウXPアカウントは、システム全体をウイルスに感染させることができますか

Windows XP SP3をすべてのデフォルトオプションでインストールし、パスワードなしでゲストアカウントを作成しました。

これで、ゲストアカウントにログインしているときに、ウイルスの導入など、ユーザーがメインのWindowsアカウントを破損するのを防ぐのに十分かどうか疑問に思いました。

これらのユーザーがBIOSスタートアップについて知らず、ゲストとしてログインするだけだとすると、そのようなアカウントがメインアカウントに大きな害を及ぼす可能性がありますか?

windows-xpvirusguest-account
3
Shamim Hafiz

ゲストウィンドウXPアカウントはシステム全体をウイルスに感染させることができますか?

はい。これは、さまざまなセキュリティの悪用によって可能になります。 Windows Updateは、エクスプロイトが悪用する設計上の欠陥を修正するのに役立ちます。したがって、これを頻繁に実行すると、この種の悪用を防ぐのに役立ちます。

通常の使用では、ゲストアカウントはシステムを台無しにすることがかなりできないはずです。ただし、マシンに物理的にアクセスできる場合は、別のデバイス(USBなど)から簡単に起動できます。次に、簡単に利用できるユーティリティを使用して、管理者パスワードを解読したり、他の面白いことをしたりすることはできません。

-修正-

スキルの低いユーザーがこれをうっかりしてしまう可能性があることを付け加えておきます。したがって、彼らが消費するコンテンツの整合性が重要になります。彼らが本当に大ざっぱなWebサイトにアクセスする場合、システムを所有し、それをあらゆる目的(スパムボットネットなど)に使用するエクスプロイトを知らないうちに実行する可能性があります。

7
James T Snell

答えはyesであることがわかっています。ゲストアカウントから、メインのWindowsアカウント(たとえば、管理者アカウント)に影響を与える可能性があります。

しかし、私はそれの特定の例を探していましたが、一般的なものだけを見つけることができませんでした:

  • ゲストアカウントから、他のアカウントに対してブルートフォース攻撃を実行できます。
  • ある種のメモリリーク攻撃、バッファオーバーフロー攻撃が発生する可能性があります。 Windows XPなどでそれを行ったウイルスは見つかりませんでしたが、おそらくそれがどのように行われたかについて正確に言及している人がいないためです
  • 1つのゲストアカウントは、別のアカウントとして実行することになる悪意のあるプログラムを保存できます
3
woliveirajr