【PC】Windows Defenderのバグ、12年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。
■権限昇格攻撃を許す脆弱性
セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender(旧Microsoft Defender)に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。
この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。
■12年も放置されていた脆弱性
SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替える機能がありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。
MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。
■現時点では悪用された証拠は見つかっていないが…
ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。
Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします。
iPhone Mania 2021年2月14日 10時59分
https://iphone-mania.jp/news-347422/
https://iphone-mania.jp/uploads/2021/02/1083_Panel02_HighlightFeature_Antivirus-e1613267767968.jpg 12年前に クラッシュしたし もうサポート外だよ。 >>1
ディフェンダー意味なしw
最近は、朝になると勝手にアップデートされて再起動されてたりする・・・・・ こないだアプデしたらONEドライブかってアップロード初めて慌てて削除したわ
ほんと最悪だよWin10は ウイルスバスターよりは、
Windows Defenderのほうが、優れてるよね? Summary Report 2020
https://www.av-comparatives.org/tests/summary-report-2020/
Product of the Year 2020 : Kaspersky
Outstanding Products 2020 : Bitdefender, ESET
Top-Rated Products 2020 : Avast, AVG
21 Kaspersky, ESET, Bitdefender
18 Avast, AVG
17 Vipre
16 F-Secure
15 GDATA, Avira
14 McAfee
13 K7
12 Norton, TotalAV, Panda, TotalDefense
11 Microsoft
*8 TrendMicro(ウイルスバスター) セキュリティソフトは要らないおじさん「セキュリティソフトはいらない」 軽さランキング
https://www.av-comparatives.org/tests/performance-test-october-2020/
ADVANCED+ ★★★
*0.4 F-Secure
*0.6 K7
*1.1 McAfee
*1.4 Kaspersky
*2.5 ESET
*2.6 TotalAV
*3.1 Avast
*3.2 AVG
*4.3 Bitdefender
*4.5 Avira
*6.8 Panda
*7.7 Vipre
*7.8 GDATA
*8.8 TrendMicro(ウイルスバスター)
ADVANCED ★★
12.1 Norton
17.6 TotalDefense
STANDARD ★
27.2 Microsoft このアップデートってまたぞろ不具合つきだろ
まあWin10使ってる負け犬奴隷ユーザーにふさわしくはあるが アプデしたら
他んとこおかしくなるんだろ
MSの標準 ぼくはカスペです
wdで大丈夫おじさんとはちがうんです ふざけてるな
国家がウインドウズを禁止にすべきだ
それぐらいやらんと邪教マイクロソフトは排除できん SpotifyのPCアプリが応答しないのこいつの仕業かな? >>8
F-secureはセキュリティー会社の権限利用して、Facebook利用者の個人情報をリスト化して開示するから、ウィルス扱い iPhone Mania 運営会社
株式会社レッドコンサルティングって何者? カスペルスキーは強力だけど、強力すぎて面倒くさいこともある(詳しい人向け?
「Windowsの機能の有効化または無効化」でHyper-Vを有効化したらロールバックされてビックリ
バランス型としてESETを勧めたい linux移行済みなので高みの見物
win10ユーザーは苦労するねwww 思いから7の時から切ってるよ
アップデートで勝手に有効にされないことを祈る こういうの無視でアップデートごり押しの
iPhone Mania 運営会社 株式会社レッドコンサルティングってヤバくね?
【Windows10】 WindowsUpdate 2021年2月度 不具合情報 - セキュリティ更新プログラム KB4601319 / KB4601315 / KB5001028 [Update 2]
https://www.nichepcgamer.com/archives/windows10-windows-update-2021-2.html そんな昔からねーだろWD(ウィンドウズ・ディフェンダー)は
昔からあるのはMSE(マイクロソフト・セキュリティ・エッセンシャル) >>24
MSEがインストールされてると無効化されてたけど昔からWindowsDefender入ってたよ。 そもそもそんなプログラムをローカルで実行しちゃってる時点でアウト
WindowsDefenderなんて関係ない ESET使ってるんだけどdefenderは無効化?した方がいいの? >>1
研究者らが昨秋脆弱性があることを発見
この脆弱性は12年も放置されていた
発見されてもいないものを「放置していた」と書く神経がわからない
しかもソースはiphone-mania >>7
ディフェンダーは脆弱性だけだが、ウイルスバスターはPC破壊するからな。 12年も誰も気づかなかったからあと10年黙っていればよかったのに ファミコンとかのバグって仕込んだやつもあったけど
想定外のバグがあってもリリースしたら修正不能っていうある意味潔い
書いててそんな話ではないと思ったけどそのまま投稿します win10がらみのスレは本当に伸びなくなったな
不具合だらけのOS使ってること自体ハジだし現実逃避するしかないんだろうなあ それでなくとも、勝手に管理者権限持ってるメールアドレス名のアカウント追加したり
7仕様でガジェット使ってたら勝手に自動起動できなくしたり
色々問題あるぞMSは、まるでこっちが管理されてる側の様な事をやる >>8
公式Chrome拡張でユーザーデータ不正ブッコ抜き&販売のAvast/AVGが好評価って何の冗談よww 12年放置ってそれ12年見つからなかったって事でしょ そもそも管理者権限でログインしてるのに、制限があるのがおかしいわ
IOSの真似をしとる そろそろ次のスタンダード出てきてくれないかねえ
Windowsはもうボロボロだよ
マイクロソフトの技術力が駄目臭いし >>33
それを裏技と開き直ってしまうおおらかさよ セキュリティソフトはDefenderで十分とかイキってたアホwwwww ぶっちゃけちゃんとしたアンチウイルスでも
見つけてくれと言わんばかりのやつにしか反応できないんだよな
こいつは論外も論外だがw 最近カスペルスキー更新やめてディフェンダーだけで利用してるけど問題無いけど
Windows10ならディフェンダーだけで大丈夫だよね? またWindowsを起動しないといけないのか
面倒くさい‥‥ この際みんなでLinux系のOSに変えた方がいいのかもな。 アンチウイルスソフト自体がオワコンだからWindows Defender でも十分
つか、アンチウイルスソフトなんてもう入れてないし、Windows Defender も切ってるし Windows10上のvitualBoxでMINT Linux使ってる。 快適だよ。
>>50
それだとlinux狙うハッカーが出てくるのでめんどくさい
いまのままWin10ユーザーが生贄になってもらえれば良い
MSにもハッカーにも狙われる負け犬Win10ユーザー >>49
個人のだって気持ち悪いわ、馬鹿か
そもそも何でメールアドレスをユーザー名にしたアドミニが勝手に作られるんだよ
馬鹿じゃねえのマジで Windows Defenderなんてアップデートした事無いんだけど
有効にしてWindows10アップデートしてたら自動的にDefenderもアップデートされてるんかな >>40
もうPC用OS新規に開発する時代じゃないんだよ、あきらめろ どのメーカーのOSだろうとエロゲーが動く奴を使うよ俺はな うちの先月のアップデートでおかしくなって それからアップデート出来なくなってる
面倒なのでそのまま使ってる、再インストールとかしたくないし 一年半くらいで使えなくなったら 買い換える
やっすいので良いし こないだアプデしたら
どえりゃ時間食ったのは
コレが原因やったんかいな そんなことより、Google・Gmailの全パスワードが漏洩したらしいじゃないか! >>66
情弱過ぎんだろ…
dismとかsfc/scannowとかやれよ…
お前らみたいなアホのお陰で仕事増えるんだよ… >>71
jp.sputniknews.com/science/202102128146826/ >>7
かつて俺も2009を使っていたが
更新時の不具合のせいでOSを再インストールする羽目になったから
それ以来、ウイルスバスターは絶対に買わなくなった >>73
10年ちょい前だったかすごい大事件あったよね
その頃ウイルスバスターを毎日のように更新して使ってたけどその時だけ不思議とたまたま難を逃れた ここまで読んだけどいわれない誹謗中傷が多いな
結論としてはWindowsDefenderで問題ないってことだろ >>9
でもな、ウイルスメールのリンクボチボチ押すオッサンも居るんだなw
最後の守りがないのは厳しいのよ Defenderって12年も前からあったのか
7が出た頃は既にあったんだな
まだしばらくXP使ってたぜ(笑) >>72,74,75
ゴメンナサイは?
言えるよね? >>7
ウィルスバスターは簡単にウィルスをスルーするからな。
その上無害なフリーソフトを遮断しやがる。 これって何を買収して作ったんだっけ?
bitdefender? Win10は、従来のOSよりもセキュリティが堅固で
Win7とか使っては駄目、乗り換えましょう
的なキャンペーンやってたのにねぇ ξ´・ω・`ξ 権限の書き換え等はユーザーにとってメリットが多いし、Win10は強化された
ファイアウォール等がンな脆弱性を埋めてるから(アホはマイニング系ウイルスでもホルホルと許可を出すが)、
当初の予定通りWin7を使用不能にすればイイだけだわさ。 >>77
((ξ´・ω・`ξ うんっ。ファイアウォールやパスワード管理等が強化されたWin10はセーフだし、
もうXPsp3よりも使えないゴミOS & ゲームはパッドの認識からして終了なWin7だけがアウトな話で。
こんなのはアホだけがホルホルする話で、故障診断サービスやソフトのアップデートが
受けれなくなっただけでも困るかんねぇ。
ファイアウォールからの「許可しますか?」コールが1つ増えたぐらいだし、
"ファイアウォールによるアプリケーションの許可"をチェックするのは世界の常識だし、
ファイアウォールだけでも重いと喚いてOFFにするWin7信者の気狂いチョンパンジーは放っときぃ。 >>86の顔文字氏いいな
ITは使う人とのセット、
たとえば日本政府の中の人とのセットだ
心せねばな 【サイバーセキュリティ問題】パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情 [樽悶★]
https://asahi.5ch.net/test/read.cgi/newsplus/1613384529/
mlξ´・ω・`ξ ”ヒューマンエラー(要はアホ) + ファイウォールやパスワード管理が甘いWIn7”は本当にダメだかんね。 >>75
デマだと決め付けられないとお前が頭の中で考えるのは勝手だが
それを人様に吐露する際はちゃんとソースを添えるように ■ このスレッドは過去ログ倉庫に格納されています