【セキュリティ】「ウイルスバスター クラウド」にコードインジェクションの脆弱性 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
脆弱性ポータルサイト“JVN”は3月5日、トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスター クラウド」で発見されたコードインジェクションの脆弱性(CVE-2021-25251)に関する脆弱性レポート(JVN#99545969)を公表した。
JVNによると、「ウイルスバスター クラウド」には外部からの入力やパラメーターの変更で想定外の動作を引き起こすコードインジェクション攻撃が可能なセキュリティ欠陥が存在する。最悪の場合、管理者権限を取得した第三者によって任意のコードを実行され、プログラムのパスワード保護やシステムの保護を無効にされる可能性があるという。脆弱性の評価は、CVSS v3の基本値で“8.2”。
本脆弱性の影響範囲は、Windows版の「ウイルスバスター クラウド」v16.0およびv17.0.トレンドマイクロ社によると、問題は2月に修正されており、修正プログラムを配信済み。悪用した攻撃も確認されていないという。
修正プログラムは自動で配信・適用されるが、下記のバージョンになっていない場合は、手動でアップデートを実施する必要がある。
・v17.0系統:バージョン 17.0.1222以降
・v16.0系統:バージョン 16.0.1413以降
Impress Watch 3/8(月) 9:00配信
https://headlines.yahoo.co.jp/hl?a=20210308-00000040-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210308-00000040-impress-000-1-view.jpg バスター入れたらやたら重くなったから外したわ
更新の時も製品だけで良いのに、余計なサポート電話とかつけさそうとするからあんまりイメージ良くない ウイルスバスターにCPUロード100%占有されて何もできなくなるトラブル無かったっけ?
あれ以来、俺の周りのウイルスバスターユーザーは絶滅した 昔アップデートすると二度とPCが起動しなくなるウイルス対策ソフトがあってな ウィルスソフトってな。笑えない
バカほどこういうの入れたがるよな... まぁ更新済みなら大したことないが、ウイルスバスターはさすがに… ウイルスバスター自体がウイルス
何度も問題起こしてるのによく使うわ ウイルス対策ソフトは
ずっとノートン使ってるなぁ... 仕事で使用せず、クレジットがワンタイムパスワードなら、MSディフェンダーでいいかと ちょうど第2火曜日で、WIndows Update の再起動もあるから、
再起動を促されてるけど、一緒にできてよかった
これが明後日だったら1か月は再起動できず放置することになる そう言えばPC購入特典でウイルスバスターの1年版貰ったけどそのままだったな >>6
3年ほど前にあった
そのときDefenderに変えたわ
公式も把握してるぽかったが放置状態 官庁で働いてるけどウイルスバスターなんだよな
官庁ライセンスだとすごく安いのとインシデント時の対応が早いからなあ
正直検知だけならディフェンダーで良いが、マイクロソフトはそんなに早く個別対応してくれないからな ウイルスソフトインストールする奴なんかおるん?
あ、Windowsには必要かw サードパーティー製セキュリティソフトは入れることによるデメリットのが大きい
Windows10なら入れないほうがいいよ。 >>1
アンチセキュリティソフトやんww
どうせ特定の文字列入ったファイルをスキャンさせると
コードインジェクションできるとかいうアホみたいなバグだったんだろ
まあバスター使ってるやつなんかおらんだろうし、放置しても問題ないぞ どんな雑魚がコーディングしてんだよ
>>5
何かデータぶち込んで
クラッシュしたとか
そういうとこから開くんだろうな システム深くに食い込むこの手のソフトはセキュリティーホールを新たに作るようなもの
OSの大規模アップデートがあった場合もリリース前には対応できないから
トラブルが起きやすい。 料金は凄く高いのに脆弱性ばっかりで草
そもそもクソ重すぎてやってられない Microsoft Defenderで事足りるようになってからはアンチウイルスソフトなんて入れなくなったな。
むしろ入れたらそこがセキュリティホールになってかえって危険になる事すらある。
https://gigazine.net/amp/20170131-stop-using-antivirus トレンドマイクロって
創業アメリカで本社東京で創業者から今まで社長は中国人?
どこで誰が作ってるの? 個人PCはWindowsDefenderで充分かなとも思う。
企業向けなら何か買った方が安心だろうがウイルスバスターは選択対象外だな。 そのウイルスバスター、ウイルスかもな。知らないのか?
'、 :l  ̄''\,,. ,,/⌒`::{l
/ f:〉 ーtッ-、〉 /ィtッ‐、/.::|.
/ー|:l `ー‐' / |i''ー‐''´ :l三ニ‐
ィニ三 l ,ィ´ ー、 /三ニ
´ ∵/ ∧ ー─'''´ 'ー、__彡'ヘ、_ノ彡三
彡¨ |:;:;゙、 /'ー──‐''´ .:ノ彡;;;;;;; Win7ノートに入れてた
win10ノートは標準のディフェンダーのみ
更新どうしようかなあ 夫はノルウェーの住所不定無職バンドマンだったけど社会復帰できた→さらっと言及された旦那さんのバンドに驚愕する人たち
http://bestnews.klodia.ru/PxVC/183129786.html 20年以上前からウイルスバスターはゴミ認定してたけど
やっぱ間違いなかったな クラウドになってからPCがサクサク動くようになった
すごいわ >>28
官庁・大手企業はバスター多いよね、個人向けはオススメしかねるけど(´ ・ω・`) 個人PCなんてWindows標準のディフェンダーでいいよな
法人は知らんけど ウイルスバスターのアドバンテージは名前だけ。よく知らない人が一番名前を知ってるソフト。 >>1
まだVB使ってるやつおるんか?
情弱すぎやろ。 法人でつこてる。
名前変わってApexOneやで皆 >>29
今はWindowsDefenderで十分と言われてるから
ウイルスバスターなんか入れてると情弱だと罵倒されるよ コンピューターウイルスの
ウイルスって
呼称変えた方が良くね? >>6
あれ、卍のキャラクターをウィルス扱いして攻撃してた。
ユダヤが原因では? defenderだけで最新のアップデート済みなのにランサムを防げなかったんでeset入れたわ defenderだけにしたいけど踏み切れない... >>38
台湾人が米国で創業、後に日本に本社を移した。今でも台湾系が幹部の大半な同族企業。支社は世界中にあるが、メインの研究所はフィリピンだったはず。
日本の法人にシェアが高いのは、日本市場に進出するのが他社よりも早かったから。たから日本に本社を移したとも言える。 セキュリティソフトに脆弱性って、
メーカーよく売れるな ■ このスレッドは過去ログ倉庫に格納されています