おすすめ記事

【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを

引用元: 【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを [樽悶★]



画像引用元: 図解まるわかり セキュリティのしくみ | Amazon

Sponsored Link

1: 名無しさん 2021/02/15(月) 19:09:57.46 ID:mFnNKl4Q9
Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。

■権限昇格攻撃を許す脆弱性

セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender(旧Microsoft Defender)に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。

この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。

■12年も放置されていた脆弱性

SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替える機能がありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。

MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。

■現時点では悪用された証拠は見つかっていないが…

ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。

Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします。

iPhone Mania 2021年2月14日 10時59分
https://iphone-mania.jp/news-347422/
https://iphone-mania.jp/uploads/2021/02/1083_Panel02_HighlightFeature_Antivirus-e1613267767968.jpg

3: 名無しさん 2021/02/15(月) 19:11:47.68 ID:ZjQsRQSp0
>>1
ディフェンダー意味なしw
最近は、朝になると勝手にアップデートされて再起動されてたりする・・・・・

28: 名無しさん 2021/02/15(月) 19:29:02.05 ID:C1z/BfFV0
>>1
研究者らが昨秋脆弱性があることを発見
この脆弱性は12年も放置されていた

発見されてもいないものを「放置していた」と書く神経がわからない
しかもソースはiphone-mania

4: 名無しさん 2021/02/15(月) 19:12:03.19 ID:fL+0IqHA0
こないだアプデしたらONEドライブかってアップロード初めて慌てて削除したわ
ほんと最悪だよWin10は

6: 名無しさん 2021/02/15(月) 19:12:12.93 ID:jGZSHa/L0
ディフェンダーってそんな昔からあったのか

7: 名無しさん 2021/02/15(月) 19:12:28.64 ID:F768j40e0
ウイルスバスターよりは、
Windows Defenderのほうが、優れてるよね?

30: 名無しさん 2021/02/15(月) 19:31:25.36 ID:hFO+PRcA0
>>7
ディフェンダーは脆弱性だけだが、ウイルスバスターはPC破壊するからな。

56: 名無しさん 2021/02/15(月) 19:58:24.52 ID:rCfVCgNs0
>>7
ウイルスバスターがウイルス定期

8: 名無しさん 2021/02/15(月) 19:12:40.65 ID:xGV2FKee0
Summary Report 2020
https://www.av-comparatives.org/tests/summary-report-2020/

Product of the Year 2020 : Kaspersky
Outstanding Products 2020 : Bitdefender, ESET
Top-Rated Products 2020 : Avast, AVG

21 Kaspersky, ESET, Bitdefender
18 Avast, AVG
17 Vipre
16 F-Secure
15 GDATA, Avira
14 McAfee
13 K7
12 Norton, TotalAV, Panda, TotalDefense
11 Microsoft
*8 TrendMicro(ウイルスバスター)

17: 名無しさん 2021/02/15(月) 19:18:07.20 ID:8dDoQEjJ0
>>8
F-secureはセキュリティー会社の権限利用して、Facebook利用者の個人情報をリスト化して開示するから、ウィルス扱い

おすすめ記事

36: 名無しさん 2021/02/15(月) 19:38:53.65 ID:8vd27zGP0
>>8
公式Chrome拡張でユーザーデータ不正ブッコ抜き&販売のAvast/AVGが好評価って何の冗談よww

9: 名無しさん 2021/02/15(月) 19:12:53.68 ID:8NmIO1WM0
セキュリティソフトは要らないおじさん「セキュリティソフトはいらない」

80: 名無しさん 2021/02/15(月) 21:45:09.27 ID:aYlbOsG30
>>9
でもな、ウイルスメールのリンクボチボチ押すオッサンも居るんだなw
最後の守りがないのは厳しいのよ

11: 名無しさん 2021/02/15(月) 19:14:34.32 ID:bqPscJT90
このアップデートってまたぞろ不具合つきだろ
まあWin10使ってる負け犬奴隷ユーザーにふさわしくはあるが

12: 名無しさん 2021/02/15(月) 19:14:56.51 ID:IWJ5blZw0
アプデしたら
他んとこおかしくなるんだろ
MSの標準

13: 名無しさん 2021/02/15(月) 19:16:05.85 ID:3+JsKAKQ0
ぼくはカスペです
wdで大丈夫おじさんとはちがうんです

14: 名無しさん 2021/02/15(月) 19:16:06.23 ID:IYsf+tmi0
ふざけてるな
国家がウインドウズを禁止にすべきだ
それぐらいやらんと邪教マイクロソフトは排除できん

16: 名無しさん 2021/02/15(月) 19:18:02.09 ID:X3yDRrF00
SpotifyのPCアプリが応答しないのこいつの仕業かな?

18: 名無しさん 2021/02/15(月) 19:20:00.20 ID:XP4axq4T0
iPhone Mania 運営会社
株式会社レッドコンサルティングって何者?

19: 名無しさん 2021/02/15(月) 19:20:08.26 ID:8NmIO1WM0
カスペルスキーは強力だけど、強力すぎて面倒くさいこともある(詳しい人向け?
「Windowsの機能の有効化または無効化」でHyper-Vを有効化したらロールバックされてビックリ
バランス型としてESETを勧めたい

Sponsored Link

20: 名無しさん 2021/02/15(月) 19:22:15.31 ID:P3Th+rEE0
linux移行済みなので高みの見物
win10ユーザーは苦労するねwww

32: 名無しさん 2021/02/15(月) 19:35:13.93 ID:hFO+PRcA0
>>20
CalmAV重すぎワロエナイ

21: 名無しさん 2021/02/15(月) 19:22:43.99 ID:UrOA3kR50
思いから7の時から切ってるよ
アップデートで勝手に有効にされないことを祈る

22: 名無しさん 2021/02/15(月) 19:24:22.42 ID:+q20dC0d0
こういうの無視でアップデートごり押しの
iPhone Mania 運営会社 株式会社レッドコンサルティングってヤバくね?

【Windows10】 WindowsUpdate 2021年2月度 不具合情報 – セキュリティ更新プログラム KB4601319 / KB4601315 / KB5001028 [Update 2]
https://www.nichepcgamer.com/archives/windows10-windows-update-2021-2.html

23: 名無しさん 2021/02/15(月) 19:24:49.24 ID:8jU1V4Hf0
ESETの僕ちん水平みで見物

24: 名無しさん 2021/02/15(月) 19:25:14.44 ID:CKSBse0B0
そんな昔からねーだろWD(ウィンドウズ・ディフェンダー)は
昔からあるのはMSE(マイクロソフト・セキュリティ・エッセンシャル)

25: 名無しさん 2021/02/15(月) 19:28:03.83 ID:J5TL1iPF0
>>24
MSEがインストールされてると無効化されてたけど昔からWindowsDefender入ってたよ。

26: 名無しさん 2021/02/15(月) 19:28:44.49 ID:rZIElZrT0
そもそもそんなプログラムをローカルで実行しちゃってる時点でアウト

WindowsDefenderなんて関係ない

27: 名無しさん 2021/02/15(月) 19:28:52.15 ID:89Ep9I9T0
ESET使ってるんだけどdefenderは無効化?した方がいいの?

29: 名無しさん 2021/02/15(月) 19:29:27.05 ID:O+kxA0AH0
COCOAを笑うな!

31: 名無しさん 2021/02/15(月) 19:31:31.78 ID:BfkDDDTV0
12年も誰も気づかなかったからあと10年黙っていればよかったのに

33: 名無しさん 2021/02/15(月) 19:37:06.33 ID:89Ep9I9T0
ファミコンとかのバグって仕込んだやつもあったけど
想定外のバグがあってもリリースしたら修正不能っていうある意味潔い
書いててそんな話ではないと思ったけどそのまま投稿します

42: 名無しさん 2021/02/15(月) 19:44:12.62 ID:vUrlBGZU0
>>33
それを裏技と開き直ってしまうおおらかさよ

35: 名無しさん 2021/02/15(月) 19:38:02.00 ID:Kc4r891D0
それでなくとも、勝手に管理者権限持ってるメールアドレス名のアカウント追加したり
7仕様でガジェット使ってたら勝手に自動起動できなくしたり

色々問題あるぞMSは、まるでこっちが管理されてる側の様な事をやる

37: 名無しさん 2021/02/15(月) 19:39:15.89 ID:Bu/j+Hsg0
12年放置ってそれ12年見つからなかったって事でしょ

40: 名無しさん 2021/02/15(月) 19:42:45.22 ID:Lp/wT5Md0
そろそろ次のスタンダード出てきてくれないかねえ
Windowsはもうボロボロだよ
マイクロソフトの技術力が駄目臭いし

62: 名無しさん 2021/02/15(月) 20:16:45.40 ID:vaGs+iGU0
>>40
もうPC用OS新規に開発する時代じゃないんだよ、あきらめろ

41: 名無しさん 2021/02/15(月) 19:44:06.88 ID:Kc4r891D0
ああ、後な、コンピューター名を勝手に変えられてた

49: 名無しさん 2021/02/15(月) 19:48:15.98 ID:LqqgWoOi0
>>41
個人のパソコンなら別にどうでもいいや

55: 名無しさん 2021/02/15(月) 19:55:45.64 ID:Kc4r891D0
>>49
個人のだって気持ち悪いわ、馬鹿か

そもそも何でメールアドレスをユーザー名にしたアドミニが勝手に作られるんだよ
馬鹿じゃねえのマジで

43: 名無しさん 2021/02/15(月) 19:44:17.28 ID:4wEnIjSI0
セキュリティソフトはDefenderで十分とかイキってたアホwwwww

46: 名無しさん 2021/02/15(月) 19:46:44.42 ID:dk8GmK7R0
俺は複数のセキュリティソフト入れてるから安心

47: 名無しさん 2021/02/15(月) 19:46:59.27 ID:h4vcRGHY0
またWindowsを起動しないといけないのか
面倒くさい‥‥

51: 名無しさん 2021/02/15(月) 19:49:44.66 ID:bfjKU8xC0
ああ、あれな、知ってた

57: 名無しさん 2021/02/15(月) 19:58:41.73 ID:Sd5TBaQ90
有り難うございます ノートン先生!

59: 名無しさん 2021/02/15(月) 20:06:29.20 ID:PTpOeJQi0
Windows Defenderなんてアップデートした事無いんだけど
有効にしてWindows10アップデートしてたら自動的にDefenderもアップデートされてるんかな

61: 名無しさん 2021/02/15(月) 20:14:30.19 ID:J5TL1iPF0
>>59
1月の月例パッチに入ってたそうな。

64: 名無しさん 2021/02/15(月) 20:23:45.78 ID:PTpOeJQi0
>>61
さんくす

60: 名無しさん 2021/02/15(月) 20:11:54.48 ID:Bu/j+Hsg0
windows自体ウイルス

63: 名無しさん 2021/02/15(月) 20:22:06.08 ID:mb0LiJvl0
最近Win10のセキュリティ更新が多くね?

Sponsored Link

65: 名無しさん 2021/02/15(月) 20:26:00.22 ID:xOut+1pn0
どのメーカーのOSだろうとエロゲーが動く奴を使うよ俺はな

67: 名無しさん 2021/02/15(月) 20:39:13.06 ID:u0zOktLa0
まだあわてるような時間じゃない

68: 名無しさん 2021/02/15(月) 20:59:05.67 ID:Uc5ngXeE0
こないだアプデしたら
どえりゃ時間食ったのは
コレが原因やったんかいな

69: 名無しさん 2021/02/15(月) 21:02:50.49 ID:Ee0Pp0sN0
そんなことより、Google・Gmailの全パスワードが漏洩したらしいじゃないか!

71: 名無しさん 2021/02/15(月) 21:08:24.94 ID:O+kxA0AH0
>>69
デマ拡散器は一生書き込むな

75: 名無しさん 2021/02/15(月) 21:15:40.38 ID:74VpM3Th0
>>71
すぐデマって決めつける病気

79: 名無しさん 2021/02/15(月) 21:31:11.82 ID:iBtrpOFa0

77: 名無しさん 2021/02/15(月) 21:19:33.68 ID:pbKUqUZI0
ここまで読んだけどいわれない誹謗中傷が多いな
結論としてはWindowsDefenderで問題ないってことだろ

それでも私はDefender

Pocket

おすすめ記事

You may also like...

『【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す