脆弱性ポータルサイト「JVN」は9月2日、脆弱性レポート(JVNVU#94699053)を公表した。トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスター クラウド」にディレクトリジャンクションの取り扱い不備(CVE-2021-36744)があるとして、注意を呼び掛けている。
ジャンクションは、NTFSファイルシステムのリパースポイントを使って実装されたソフトリンク。ショートカットのように、他のフォルダー(ディレクトリ)へリダイレクト(転送)したい場合に用いられる。
JVNによると、「ウイルスバスター クラウド」にはこのジャンクションの取り扱いに不備があり、第三者によって権限昇格され、サービス運用妨害(DoS)攻撃を受ける可能性があるという。
影響を受けるバージョンは、以下の通り(月額版も含む)。Windows版にのみ影響する。
ウイルスバスター クラウド v17.0
ウイルスバスター クラウド v16.0
ウイルスバスター クラウド v15.0
トレンドマイクロによると8月24日現在、この脆弱性を利用した攻撃は確認されていないとのこと。同社は30日付けでサポートサイトでアドバイザリを公開し、修正プログラムの適用手順を案内している。また、現行版(v17.0)よりも古いバージョンを利用している場合は、現行版へのアップデートを検討するよう呼び掛けている。
Impress
https://forest.watch.impress.co.jp/docs/news/1348281.html 0018ニューノーマルの名無しさん2021/09/02(木) 17:13:40.84ID:XodzL7mM0
カッコいい
どんな必殺技なの?
0019ニューノーマルの名無しさん2021/09/02(木) 17:14:48.08ID:bPzU8D1u0
アナザーディメンション的な?
0020ニューノーマルの名無しさん2021/09/02(木) 17:14:51.17ID:C3+zji8M0
ウイルスバスター笑
0023ニューノーマルの名無しさん2021/09/02(木) 17:17:39.09ID:ssbe7NVZ0
さよならサーンシャーイン
0024ニューノーマルの名無しさん2021/09/02(木) 17:21:30.23ID:Zj6jtsn+0
>>2
Windowsはフォルダ
Unix系はディレクトリ
アクティブディレクトリはAD 0026ニューノーマルの名無しさん2021/09/02(木) 17:22:51.99ID:wVBqV9pT0
い つ も の
>>24
Windowsはいつからか
フォルダのことをフォルダーとか言うようになって腹立つwww
(´・・ω` つ ) 0029ニューノーマルの名無しさん2021/09/02(木) 17:26:10.09ID:ouj8mDK90
15年前の大ポカで懲りた
0030ニューノーマルの名無しさん2021/09/02(木) 17:30:17.98ID:a+i//Vvh0
いつもの
[2021/08/18 15:15 公表] トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性
[2021/08/04 10:00 更新] 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
[2021/07/29 15:45 更新] 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
[2021/07/16 14:30 更新] トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性
[2021/07/05 12:30 公表] トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性
0031ニューノーマルの名無しさん2021/09/02(木) 17:32:42.81ID:lr8AmTg20
Avastより怪しい
0032ニューノーマルの名無しさん2021/09/02(木) 17:39:23.02ID:HaJ0HOj20
0034ニューノーマルの名無しさん2021/09/02(木) 18:14:02.99ID:UZhIlhFf0
まあ、Windowsの管理者権限なんてあってないようなもんだがな
0036ニューノーマルの名無しさん2021/09/02(木) 18:25:19.49ID:98utw8yF0
こんなウィルスより凶悪なスパイウェアよく金払って入れる気になるなw
ワクチン厨と頭の程度が一緒w
0038ニューノーマルの名無しさん2021/09/02(木) 18:26:45.65ID:mts9P8Jn0
>>27
しあしまあ、ダー、って伸ばすのはともかく
本来の概念としてはフォルダの方が正しい
ディレクトリは単に場所、住所って意味なので。 0039ニューノーマルの名無しさん2021/09/02(木) 18:26:53.38ID:ZBZpTv/o0
ウイルスバスターって外部アクセスからの踏み台にされるやつだろwwwwwwwwwwwwwwwwww
ジャンクション、シンボリックリンク、ハードリンク
このあたり使いこなしている一般ユーザっているのか?
ほとんど存在すら知られてないのでは?
Linux/Unixなら当たり前に使うのにな
>>38
フォルダァ
ファンタジィ
エヌエイチケイ
(森博嗣) >>40
iTunesのバックアップ先をCドライブ以外に逃すために使ってるユーザーはそこそこいるはず。 >>12
9月になった事だし
時期的にそろそろ新バージョンが出る頃だが
どうなんだろうね 0045ニューノーマルの名無しさん2021/09/02(木) 20:34:52.43ID:B6huEwDe0
こいつらいっつも気弱性
0046ニューノーマルの名無しさん2021/09/03(金) 02:25:02.13ID:SBeVz+mm0
こんなん、バスターばっか
0048ニューノーマルの名無しさん2021/09/03(金) 09:08:41.67ID:n9ltvzd00
トレンドマイクロ製品を選ぶこと自体が間違い
家電売り場に行ったらウイルスバスターの家電が売っていて驚いたわ
最近のウイルスバスターはコンセントに繋いで使うんだな
0053ニューノーマルの名無しさん2021/09/03(金) 17:41:53.96ID:W2/2I4YS0
>>15
ほのぼのした学園系悪くなかったよ
エンドオブハートのメッタ切りもカッコ良かったし >>38
でもWindowsの場合は基本的にフォルダはディレクトリと同じ場所にあるんじゃねーの?
少なくともDOS時代から使ってるならディレクトリの方がなじみがあるしね 0057ニューノーマルの名無しさん2021/09/04(土) 22:00:36.11ID:dR+dUeYe0
2000名頃からあるけど使ってる人見たことないアレか
ファイル消してもカタログだけ残り続けるのはコレのせい?…ではないわなふたにファイルシステムのバグだな
バスターってホントどうしようもないな
法人向けもしょっちゅうバグ修正入るし
かといってシマンテックがいいかっつーとアレもダメ
結局、カスペしかないんだよな
法人向けではマニアックかもしれんが
今やっているキャンペーンが終わる来週に神バージョンかな?
ドコモ安心スキャンの「ダークウェブモニタリング機能」もなかなか悪意を感じる
0061ニューノーマルの名無しさん2021/09/07(火) 00:45:27.48ID:+FzFUlcH0
0062ニューノーマルの名無しさん2021/09/07(火) 00:48:40.97ID:sre5rqW/0
ウイルスバスターは他のアンチウイルスより検出性能低いくせに倍以上激重なので他をおすすめする
>>27
MSが方針変更した
ポインタもポインターにしたし >>1
何言ってんのか分からないのがセキュリティーソフト 数日前にマカフィーをアンインストールしてわざわざウイルスバスタークラウドにした自分涙目