【セキュリティ】「ウイルスバスター クラウド」にディレクトリジャンクションの取り扱い不備の脆弱性 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
脆弱性ポータルサイト「JVN」は9月2日、脆弱性レポート(JVNVU#94699053)を公表した。トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスター クラウド」にディレクトリジャンクションの取り扱い不備(CVE-2021-36744)があるとして、注意を呼び掛けている。
ジャンクションは、NTFSファイルシステムのリパースポイントを使って実装されたソフトリンク。ショートカットのように、他のフォルダー(ディレクトリ)へリダイレクト(転送)したい場合に用いられる。
JVNによると、「ウイルスバスター クラウド」にはこのジャンクションの取り扱いに不備があり、第三者によって権限昇格され、サービス運用妨害(DoS)攻撃を受ける可能性があるという。
影響を受けるバージョンは、以下の通り(月額版も含む)。Windows版にのみ影響する。
ウイルスバスター クラウド v17.0
ウイルスバスター クラウド v16.0
ウイルスバスター クラウド v15.0
トレンドマイクロによると8月24日現在、この脆弱性を利用した攻撃は確認されていないとのこと。同社は30日付けでサポートサイトでアドバイザリを公開し、修正プログラムの適用手順を案内している。また、現行版(v17.0)よりも古いバージョンを利用している場合は、現行版へのアップデートを検討するよう呼び掛けている。
Impress
https://forest.watch.impress.co.jp/docs/news/1348281.html 俺は今でもディレクトリって呼ぶ
フォルダとは言わない 考えただけで悲惨な同族対決
アンチウィルスソフトvsアンチウィルスソフト
マナー講師vsマナー講師
ひろゆきvsひろゆき またかよ
知ってるか?そのウイルスバスター、ウイルスだよ ウイルスバスター株式会社はとっくに潰れたと思ってたが >>2
Windowsはフォルダ
Unix系はディレクトリ
アクティブディレクトリはAD >>24
Windowsはいつからか
フォルダのことをフォルダーとか言うようになって腹立つwww
(´・・ω` つ ) いつもの
[2021/08/18 15:15 公表] トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性
[2021/08/04 10:00 更新] 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
[2021/07/29 15:45 更新] 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性
[2021/07/16 14:30 更新] トレンドマイクロ製 InterScan Web Security シリーズにおけるクロスサイトスクリプティングの脆弱性
[2021/07/05 12:30 公表] トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性 まあ、Windowsの管理者権限なんてあってないようなもんだがな こんなウィルスより凶悪なスパイウェアよく金払って入れる気になるなw
ワクチン厨と頭の程度が一緒w >>27
しあしまあ、ダー、って伸ばすのはともかく
本来の概念としてはフォルダの方が正しい
ディレクトリは単に場所、住所って意味なので。 ウイルスバスターって外部アクセスからの踏み台にされるやつだろwwwwwwwwwwwwwwwwww ジャンクション、シンボリックリンク、ハードリンク
このあたり使いこなしている一般ユーザっているのか?
ほとんど存在すら知られてないのでは?
Linux/Unixなら当たり前に使うのにな >>38
フォルダァ
ファンタジィ
エヌエイチケイ
(森博嗣) >>40
iTunesのバックアップ先をCドライブ以外に逃すために使ってるユーザーはそこそこいるはず。 >>12
9月になった事だし
時期的にそろそろ新バージョンが出る頃だが
どうなんだろうね 家電売り場に行ったらウイルスバスターの家電が売っていて驚いたわ
最近のウイルスバスターはコンセントに繋いで使うんだな >>15
ほのぼのした学園系悪くなかったよ
エンドオブハートのメッタ切りもカッコ良かったし >>38
でもWindowsの場合は基本的にフォルダはディレクトリと同じ場所にあるんじゃねーの?
少なくともDOS時代から使ってるならディレクトリの方がなじみがあるしね 2000名頃からあるけど使ってる人見たことないアレか
ファイル消してもカタログだけ残り続けるのはコレのせい?…ではないわなふたにファイルシステムのバグだな バスターってホントどうしようもないな
法人向けもしょっちゅうバグ修正入るし
かといってシマンテックがいいかっつーとアレもダメ
結局、カスペしかないんだよな
法人向けではマニアックかもしれんが 今やっているキャンペーンが終わる来週に神バージョンかな? ドコモ安心スキャンの「ダークウェブモニタリング機能」もなかなか悪意を感じる ウイルスバスターは他のアンチウイルスより検出性能低いくせに倍以上激重なので他をおすすめする >>27
MSが方針変更した
ポインタもポインターにしたし >>1
何言ってんのか分からないのがセキュリティーソフト 数日前にマカフィーをアンインストールしてわざわざウイルスバスタークラウドにした自分涙目 ■ このスレッドは過去ログ倉庫に格納されています