引用元: 【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを [樽悶★]
画像引用元: 図解まるわかり セキュリティのしくみ | Amazon
1: 名無しさん 2021/02/15(月) 19:09:57.46 ID:mFnNKl4Q9
Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。
■権限昇格攻撃を許す脆弱性
セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender(旧Microsoft Defender)に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。
この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。
■12年も放置されていた脆弱性
SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替える機能がありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。
MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。
■現時点では悪用された証拠は見つかっていないが…
ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。
Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします。
iPhone Mania 2021年2月14日 10時59分 https://iphone-mania.jp/news-347422/ https://iphone-mania.jp/uploads/2021/02/1083_Panel02_HighlightFeature_Antivirus-e1613267767968.jpg
3: 名無しさん 2021/02/15(月) 19:11:47.68 ID:ZjQsRQSp0
>>1 ディフェンダー意味なしw 最近は、朝になると勝手にアップデートされて再起動されてたりする・・・・・
28: 名無しさん 2021/02/15(月) 19:29:02.05 ID:C1z/BfFV0
>>1 研究者らが昨秋脆弱性があることを発見
この脆弱性は12年も放置されていた
発見されてもいないものを「放置していた」と書く神経がわからない しかもソースはiphone-mania
4: 名無しさん 2021/02/15(月) 19:12:03.19 ID:fL+0IqHA0
こないだアプデしたらONEドライブかってアップロード初めて慌てて削除したわ ほんと最悪だよWin10は
6: 名無しさん 2021/02/15(月) 19:12:12.93 ID:jGZSHa/L0
ディフェンダーってそんな昔からあったのか
7: 名無しさん 2021/02/15(月) 19:12:28.64 ID:F768j40e0
ウイルスバスターよりは、 Windows Defenderのほうが、優れてるよね?
30: 名無しさん 2021/02/15(月) 19:31:25.36 ID:hFO+PRcA0
>>7 ディフェンダーは脆弱性だけだが、ウイルスバスターはPC破壊するからな。
56: 名無しさん 2021/02/15(月) 19:58:24.52 ID:rCfVCgNs0
>>7 ウイルスバスターがウイルス定期
8: 名無しさん 2021/02/15(月) 19:12:40.65 ID:xGV2FKee0
Summary Report 2020
https://www.av-comparatives.org/tests/summary-report-2020/
Product of the Year 2020 : Kaspersky Outstanding Products 2020 : Bitdefender, ESET Top-Rated Products 2020 : Avast, AVG
21 Kaspersky, ESET, Bitdefender 18 Avast, AVG 17 Vipre 16 F-Secure 15 GDATA, Avira 14 McAfee 13 K7 12 Norton, TotalAV, Panda, TotalDefense 11 Microsoft *8 TrendMicro(ウイルスバスター)
17: 名無しさん 2021/02/15(月) 19:18:07.20 ID:8dDoQEjJ0
>>8 F-secureはセキュリティー会社の権限利用して、Facebook利用者の個人情報をリスト化して開示するから、ウィルス扱い
36: 名無しさん 2021/02/15(月) 19:38:53.65 ID:8vd27zGP0
>>8 公式Chrome拡張でユーザーデータ不正ブッコ抜き&販売のAvast/AVGが好評価って何の冗談よww
9: 名無しさん 2021/02/15(月) 19:12:53.68 ID:8NmIO1WM0
セキュリティソフトは要らないおじさん「セキュリティソフトはいらない」
80: 名無しさん 2021/02/15(月) 21:45:09.27 ID:aYlbOsG30
>>9 でもな、ウイルスメールのリンクボチボチ押すオッサンも居るんだなw 最後の守りがないのは厳しいのよ
11: 名無しさん 2021/02/15(月) 19:14:34.32 ID:bqPscJT90
このアップデートってまたぞろ不具合つきだろ まあWin10使ってる負け犬奴隷ユーザーにふさわしくはあるが
12: 名無しさん 2021/02/15(月) 19:14:56.51 ID:IWJ5blZw0
アプデしたら 他んとこおかしくなるんだろ MSの標準
13: 名無しさん 2021/02/15(月) 19:16:05.85 ID:3+JsKAKQ0
ぼくはカスペです wdで大丈夫おじさんとはちがうんです
14: 名無しさん 2021/02/15(月) 19:16:06.23 ID:IYsf+tmi0
ふざけてるな 国家がウインドウズを禁止にすべきだ それぐらいやらんと邪教マイクロソフトは排除できん
16: 名無しさん 2021/02/15(月) 19:18:02.09 ID:X3yDRrF00
SpotifyのPCアプリが応答しないのこいつの仕業かな?
18: 名無しさん 2021/02/15(月) 19:20:00.20 ID:XP4axq4T0
iPhone Mania 運営会社 株式会社レッドコンサルティングって何者?
19: 名無しさん 2021/02/15(月) 19:20:08.26 ID:8NmIO1WM0
カスペルスキーは強力だけど、強力すぎて面倒くさいこともある(詳しい人向け? 「Windowsの機能の有効化または無効化」でHyper-Vを有効化したらロールバックされてビックリ バランス型としてESETを勧めたい
20: 名無しさん 2021/02/15(月) 19:22:15.31 ID:P3Th+rEE0
linux移行済みなので高みの見物 win10ユーザーは苦労するねwww
32: 名無しさん 2021/02/15(月) 19:35:13.93 ID:hFO+PRcA0
>>20 CalmAV重すぎワロエナイ
21: 名無しさん 2021/02/15(月) 19:22:43.99 ID:UrOA3kR50
思いから7の時から切ってるよ アップデートで勝手に有効にされないことを祈る
22: 名無しさん 2021/02/15(月) 19:24:22.42 ID:+q20dC0d0
23: 名無しさん 2021/02/15(月) 19:24:49.24 ID:8jU1V4Hf0
ESETの僕ちん水平みで見物
24: 名無しさん 2021/02/15(月) 19:25:14.44 ID:CKSBse0B0
そんな昔からねーだろWD(ウィンドウズ・ディフェンダー)は 昔からあるのはMSE(マイクロソフト・セキュリティ・エッセンシャル)
25: 名無しさん 2021/02/15(月) 19:28:03.83 ID:J5TL1iPF0
>>24 MSEがインストールされてると無効化されてたけど昔からWindowsDefender入ってたよ。
26: 名無しさん 2021/02/15(月) 19:28:44.49 ID:rZIElZrT0
そもそもそんなプログラムをローカルで実行しちゃってる時点でアウト
WindowsDefenderなんて関係ない
27: 名無しさん 2021/02/15(月) 19:28:52.15 ID:89Ep9I9T0
ESET使ってるんだけどdefenderは無効化?した方がいいの?
29: 名無しさん 2021/02/15(月) 19:29:27.05 ID:O+kxA0AH0
COCOAを笑うな!
31: 名無しさん 2021/02/15(月) 19:31:31.78 ID:BfkDDDTV0
12年も誰も気づかなかったからあと10年黙っていればよかったのに
33: 名無しさん 2021/02/15(月) 19:37:06.33 ID:89Ep9I9T0
ファミコンとかのバグって仕込んだやつもあったけど 想定外のバグがあってもリリースしたら修正不能っていうある意味潔い 書いててそんな話ではないと思ったけどそのまま投稿します
42: 名無しさん 2021/02/15(月) 19:44:12.62 ID:vUrlBGZU0
>>33 それを裏技と開き直ってしまうおおらかさよ
35: 名無しさん 2021/02/15(月) 19:38:02.00 ID:Kc4r891D0
それでなくとも、勝手に管理者権限持ってるメールアドレス名のアカウント追加したり
7仕様でガジェット使ってたら勝手に自動起動できなくしたり
色々問題あるぞMSは、まるでこっちが管理されてる側の様な事をやる
37: 名無しさん 2021/02/15(月) 19:39:15.89 ID:Bu/j+Hsg0
12年放置ってそれ12年見つからなかったって事でしょ
40: 名無しさん 2021/02/15(月) 19:42:45.22 ID:Lp/wT5Md0
そろそろ次のスタンダード出てきてくれないかねえ Windowsはもうボロボロだよ マイクロソフトの技術力が駄目臭いし
62: 名無しさん 2021/02/15(月) 20:16:45.40 ID:vaGs+iGU0
>>40 もうPC用OS新規に開発する時代じゃないんだよ、あきらめろ
41: 名無しさん 2021/02/15(月) 19:44:06.88 ID:Kc4r891D0
ああ、後な、コンピューター名を勝手に変えられてた
49: 名無しさん 2021/02/15(月) 19:48:15.98 ID:LqqgWoOi0
>>41 個人のパソコンなら別にどうでもいいや
55: 名無しさん 2021/02/15(月) 19:55:45.64 ID:Kc4r891D0
>>49 個人のだって気持ち悪いわ、馬鹿か
そもそも何でメールアドレスをユーザー名にしたアドミニが勝手に作られるんだよ 馬鹿じゃねえのマジで
43: 名無しさん 2021/02/15(月) 19:44:17.28 ID:4wEnIjSI0
セキュリティソフトはDefenderで十分とかイキってたアホwwwww
46: 名無しさん 2021/02/15(月) 19:46:44.42 ID:dk8GmK7R0
俺は複数のセキュリティソフト入れてるから安心
47: 名無しさん 2021/02/15(月) 19:46:59.27 ID:h4vcRGHY0
またWindowsを起動しないといけないのか 面倒くさい‥‥
51: 名無しさん 2021/02/15(月) 19:49:44.66 ID:bfjKU8xC0
ああ、あれな、知ってた
57: 名無しさん 2021/02/15(月) 19:58:41.73 ID:Sd5TBaQ90
有り難うございます ノートン先生!
59: 名無しさん 2021/02/15(月) 20:06:29.20 ID:PTpOeJQi0
Windows Defenderなんてアップデートした事無いんだけど 有効にしてWindows10アップデートしてたら自動的にDefenderもアップデートされてるんかな
61: 名無しさん 2021/02/15(月) 20:14:30.19 ID:J5TL1iPF0
>>59 1月の月例パッチに入ってたそうな。
64: 名無しさん 2021/02/15(月) 20:23:45.78 ID:PTpOeJQi0
>>61 さんくす
60: 名無しさん 2021/02/15(月) 20:11:54.48 ID:Bu/j+Hsg0
windows自体ウイルス
63: 名無しさん 2021/02/15(月) 20:22:06.08 ID:mb0LiJvl0
最近Win10のセキュリティ更新が多くね?
65: 名無しさん 2021/02/15(月) 20:26:00.22 ID:xOut+1pn0
どのメーカーのOSだろうとエロゲーが動く奴を使うよ俺はな
67: 名無しさん 2021/02/15(月) 20:39:13.06 ID:u0zOktLa0
まだあわてるような時間じゃない
68: 名無しさん 2021/02/15(月) 20:59:05.67 ID:Uc5ngXeE0
こないだアプデしたら どえりゃ時間食ったのは コレが原因やったんかいな
69: 名無しさん 2021/02/15(月) 21:02:50.49 ID:Ee0Pp0sN0
そんなことより、Google・Gmailの全パスワードが漏洩したらしいじゃないか!
71: 名無しさん 2021/02/15(月) 21:08:24.94 ID:O+kxA0AH0
>>69 デマ拡散器は一生書き込むな
75: 名無しさん 2021/02/15(月) 21:15:40.38 ID:74VpM3Th0
>>71 すぐデマって決めつける病気
79: 名無しさん 2021/02/15(月) 21:31:11.82 ID:iBtrpOFa0
77: 名無しさん 2021/02/15(月) 21:19:33.68 ID:pbKUqUZI0
ここまで読んだけどいわれない誹謗中傷が多いな 結論としてはWindowsDefenderで問題ないってことだろ
『【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを』へのコメント