アカウント名:
パスワード:
ローカル権限でマルウェアぽい挙動を再現できましたというだけですので侵入経路がやすくないと脅威度はほぼありませんなによりWSLを有効にしているのは逸般人しかいません
メール添付ファイルやHTMLメールでは今までと同じ脅威度で対応可能
ブラウザからのドライブバイ ダウンロード等へは今までと同じ脅威度で対応可能
共有フォルダやドライブへの感染ファイルや自動実行ファイルへは今までと同じ脅威度で対応可能
これらの基本を押さえてている逸般人なら問題ないかと
WSLを外部公開しろという無茶な業務命令下にある逸般人の方ではWSLでのFail2Ban等を実用化できるように努める必要はありそうですが
要するにLinuxのセキュリティホール
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
脅威度はまだ低い (スコア:1)
ローカル権限でマルウェアぽい挙動を再現できました
というだけですので
侵入経路がやすくないと脅威度はほぼありません
なによりWSLを有効にしているのは逸般人しかいません
メール添付ファイルやHTMLメールでは
今までと同じ脅威度で対応可能
ブラウザからのドライブバイ ダウンロード等へは
今までと同じ脅威度で対応可能
共有フォルダやドライブへの感染ファイルや自動実行ファイルへは
今までと同じ脅威度で対応可能
これらの基本を押さえてている逸般人なら問題ないかと
WSLを外部公開しろという無茶な業務命令下にある逸般人の方では
WSLでのFail2Ban等を実用化できるように努める必要はありそうですが
Re:脅威度はまだ低い (スコア:0)
要するにLinuxのセキュリティホール