17/11/27 00:28:52.43 .net
>>912
リンク先の2つのうちjpドメインのはかなり古い情報だが、
もう一つは2014年公開だから最新バージョンに対するものだね。
これは、windows開始時にfirewallのコアサービスを開始する
C:\Program Files (x86)\Privacyware\Privatefirewall 7.0\pfsvc.exe
がクオートで括られてないからl、
誰かがProgram.exeってマルウエア作って
C:\Program.exe
って感じで置いとけば、起動時にfirewallでなくこいつが実行されてしまう。
ってことみたい。
つまり悪意のあるローカルユーザ(職場の同僚や家族など)が、
マルウエアをシステムドライブに書き込んだってのが前提。
そもそもこれなら何でもありだし
firewall本体の脆弱性ではないから大して問題にならなかったのではと推測
間違ってたら教えて