引用元: 【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを [樽悶★]
画像引用元: 図解まるわかり セキュリティのしくみ | Amazon
1: 名無しさん 2021/02/15(月) 19:09:57.46 ID:mFnNKl4Q9
Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。
■権限昇格攻撃を許す脆弱性
セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender(旧Microsoft Defender)に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。
この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。
■12年も放置されていた脆弱性
SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替える機能がありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。
MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。
■現時点では悪用された証拠は見つかっていないが…
ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。
Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします。
iPhone Mania 2021年2月14日 10時59分 https://iphone-mania.jp/news-347422/ https://iphone-mania.jp/uploads/2021/02/1083_Panel02_HighlightFeature_Antivirus-e1613267767968.jpg
3: 名無しさん 2021/02/15(月) 19:11:47.68 ID:ZjQsRQSp0
>>1
28: 名無しさん 2021/02/15(月) 19:29:02.05 ID:C1z/BfFV0
>>1 研究者らが昨秋脆弱性があることを発見
この脆弱性は12年も放置されていた
発見されてもいないものを「放置していた」と書く神経がわからない
4: 名無しさん 2021/02/15(月) 19:12:03.19 ID:fL+0IqHA0
こないだアプデしたらONEドライブかってアップロード初めて慌てて削除したわ
6: 名無しさん 2021/02/15(月) 19:12:12.93 ID:jGZSHa/L0
ディフェンダーってそんな昔からあったのか
7: 名無しさん 2021/02/15(月) 19:12:28.64 ID:F768j40e0
ウイルスバスターよりは、
30: 名無しさん 2021/02/15(月) 19:31:25.36 ID:hFO+PRcA0
>>7
56: 名無しさん 2021/02/15(月) 19:58:24.52 ID:rCfVCgNs0
>>7
8: 名無しさん 2021/02/15(月) 19:12:40.65 ID:xGV2FKee0
Summary Report 2020
https://www.av-comparatives.org/tests/summary-report-2020/
Product of the Year 2020 : Kaspersky
21 Kaspersky, ESET, Bitdefender
17: 名無しさん 2021/02/15(月) 19:18:07.20 ID:8dDoQEjJ0
>>8
36: 名無しさん 2021/02/15(月) 19:38:53.65 ID:8vd27zGP0
>>8
9: 名無しさん 2021/02/15(月) 19:12:53.68 ID:8NmIO1WM0
セキュリティソフトは要らないおじさん「セキュリティソフトはいらない」
80: 名無しさん 2021/02/15(月) 21:45:09.27 ID:aYlbOsG30
>>9
11: 名無しさん 2021/02/15(月) 19:14:34.32 ID:bqPscJT90
このアップデートってまたぞろ不具合つきだろ
12: 名無しさん 2021/02/15(月) 19:14:56.51 ID:IWJ5blZw0
アプデしたら
13: 名無しさん 2021/02/15(月) 19:16:05.85 ID:3+JsKAKQ0
ぼくはカスペです
14: 名無しさん 2021/02/15(月) 19:16:06.23 ID:IYsf+tmi0
ふざけてるな
16: 名無しさん 2021/02/15(月) 19:18:02.09 ID:X3yDRrF00
SpotifyのPCアプリが応答しないのこいつの仕業かな?
18: 名無しさん 2021/02/15(月) 19:20:00.20 ID:XP4axq4T0
iPhone Mania 運営会社
19: 名無しさん 2021/02/15(月) 19:20:08.26 ID:8NmIO1WM0
カスペルスキーは強力だけど、強力すぎて面倒くさいこともある(詳しい人向け?
20: 名無しさん 2021/02/15(月) 19:22:15.31 ID:P3Th+rEE0
linux移行済みなので高みの見物
32: 名無しさん 2021/02/15(月) 19:35:13.93 ID:hFO+PRcA0
>>20
21: 名無しさん 2021/02/15(月) 19:22:43.99 ID:UrOA3kR50
思いから7の時から切ってるよ
22: 名無しさん 2021/02/15(月) 19:24:22.42 ID:+q20dC0d0
23: 名無しさん 2021/02/15(月) 19:24:49.24 ID:8jU1V4Hf0
ESETの僕ちん水平みで見物
24: 名無しさん 2021/02/15(月) 19:25:14.44 ID:CKSBse0B0
そんな昔からねーだろWD(ウィンドウズ・ディフェンダー)は
25: 名無しさん 2021/02/15(月) 19:28:03.83 ID:J5TL1iPF0
>>24
26: 名無しさん 2021/02/15(月) 19:28:44.49 ID:rZIElZrT0
そもそもそんなプログラムをローカルで実行しちゃってる時点でアウト
WindowsDefenderなんて関係ない
27: 名無しさん 2021/02/15(月) 19:28:52.15 ID:89Ep9I9T0
ESET使ってるんだけどdefenderは無効化?した方がいいの?
29: 名無しさん 2021/02/15(月) 19:29:27.05 ID:O+kxA0AH0
COCOAを笑うな!
31: 名無しさん 2021/02/15(月) 19:31:31.78 ID:BfkDDDTV0
12年も誰も気づかなかったからあと10年黙っていればよかったのに
33: 名無しさん 2021/02/15(月) 19:37:06.33 ID:89Ep9I9T0
ファミコンとかのバグって仕込んだやつもあったけど
42: 名無しさん 2021/02/15(月) 19:44:12.62 ID:vUrlBGZU0
>>33
35: 名無しさん 2021/02/15(月) 19:38:02.00 ID:Kc4r891D0
それでなくとも、勝手に管理者権限持ってるメールアドレス名のアカウント追加したり
7仕様でガジェット使ってたら勝手に自動起動できなくしたり
色々問題あるぞMSは、まるでこっちが管理されてる側の様な事をやる
37: 名無しさん 2021/02/15(月) 19:39:15.89 ID:Bu/j+Hsg0
12年放置ってそれ12年見つからなかったって事でしょ
40: 名無しさん 2021/02/15(月) 19:42:45.22 ID:Lp/wT5Md0
そろそろ次のスタンダード出てきてくれないかねえ
62: 名無しさん 2021/02/15(月) 20:16:45.40 ID:vaGs+iGU0
>>40
41: 名無しさん 2021/02/15(月) 19:44:06.88 ID:Kc4r891D0
ああ、後な、コンピューター名を勝手に変えられてた
49: 名無しさん 2021/02/15(月) 19:48:15.98 ID:LqqgWoOi0
>>41
55: 名無しさん 2021/02/15(月) 19:55:45.64 ID:Kc4r891D0
>>49 個人のだって気持ち悪いわ、馬鹿か
そもそも何でメールアドレスをユーザー名にしたアドミニが勝手に作られるんだよ
43: 名無しさん 2021/02/15(月) 19:44:17.28 ID:4wEnIjSI0
セキュリティソフトはDefenderで十分とかイキってたアホwwwww
46: 名無しさん 2021/02/15(月) 19:46:44.42 ID:dk8GmK7R0
俺は複数のセキュリティソフト入れてるから安心
47: 名無しさん 2021/02/15(月) 19:46:59.27 ID:h4vcRGHY0
またWindowsを起動しないといけないのか
51: 名無しさん 2021/02/15(月) 19:49:44.66 ID:bfjKU8xC0
ああ、あれな、知ってた
57: 名無しさん 2021/02/15(月) 19:58:41.73 ID:Sd5TBaQ90
有り難うございます ノートン先生!
59: 名無しさん 2021/02/15(月) 20:06:29.20 ID:PTpOeJQi0
Windows Defenderなんてアップデートした事無いんだけど
61: 名無しさん 2021/02/15(月) 20:14:30.19 ID:J5TL1iPF0
>>59
64: 名無しさん 2021/02/15(月) 20:23:45.78 ID:PTpOeJQi0
>>61
60: 名無しさん 2021/02/15(月) 20:11:54.48 ID:Bu/j+Hsg0
windows自体ウイルス
63: 名無しさん 2021/02/15(月) 20:22:06.08 ID:mb0LiJvl0
最近Win10のセキュリティ更新が多くね?
65: 名無しさん 2021/02/15(月) 20:26:00.22 ID:xOut+1pn0
どのメーカーのOSだろうとエロゲーが動く奴を使うよ俺はな
67: 名無しさん 2021/02/15(月) 20:39:13.06 ID:u0zOktLa0
まだあわてるような時間じゃない
68: 名無しさん 2021/02/15(月) 20:59:05.67 ID:Uc5ngXeE0
こないだアプデしたら
69: 名無しさん 2021/02/15(月) 21:02:50.49 ID:Ee0Pp0sN0
そんなことより、Google・Gmailの全パスワードが漏洩したらしいじゃないか!
71: 名無しさん 2021/02/15(月) 21:08:24.94 ID:O+kxA0AH0
>>69
75: 名無しさん 2021/02/15(月) 21:15:40.38 ID:74VpM3Th0
>>71
79: 名無しさん 2021/02/15(月) 21:31:11.82 ID:iBtrpOFa0
77: 名無しさん 2021/02/15(月) 21:19:33.68 ID:pbKUqUZI0
ここまで読んだけどいわれない誹謗中傷が多いな
『【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを』へのコメント