web-dev-qa-db-ja.com

ユーザーがWindows 10の壁紙を変更できるようにするリスクは何ですか?

過去に、壁紙としてインストールできるActiveXがどこにあるかを知っていましたが、これがリスクになる可能性があることを知っています。

  • Windows 10でこれを許可するリスクはありますか?
  • ユーザーデータやシステムに損傷を与える可能性のある壁紙はありますか?
  • GPOを使用してWindows 10の壁紙の変更をブロックするセキュリティ上の理由はありますか?
windows-10gpo
3
Eloy Roldán Paredes

純粋にリスクの観点から:

悪意のあるコードのペイロードを含む画像ファイルによってもたらされるリスクは、ユーザーがデスクトップの壁紙を変更することを許可しても、変わりません。

つまり、コードに厄介なコードが含まれている場合は、ファイルをペイントで開いたり、エクスプローラーでサムネイルビューを生成したりしても、コードが実行されます。

最悪の場合、ユーザーがWebから壁紙を取得して使用できるようになる可能性があるため、可能性が高まる可能性があります。

1
Frank Jackson

  • リスクは非常に小さいですが、存在しています。

  • はい、.png形式は悪用される可能性があり、そのような特別に細工されたファイルはシステム上のデータに損傷を与える可能性があります。例として、ごく最近のCVE-2019-1986、7、8とAndroidに何が起こったかをご覧ください。

  • さまざまな種類の悪意のあるコンテンツがさまざまな画像形式に埋め込まれ、特定の状況で実行される可能性がありますが、PCの通常の使用を考えれば、全体的にセキュリティリスクは低くなります。

0
Overmind