【脆弱性】「Microsoft Defender」と「Kaspersky EDR」に“完全解決困難”な脆弱性、マルウェア検出機能を悪用 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。
■Microsoft DefenderとKaspersky EDRに脆弱性 問題の完全な解決は困難
シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。(以下ソース)
2024年04月24日 08時00分 公開
https://www.itmedia.co.jp/enterprise/articles/2404/24/news064.html >>1
登録しないと読めない記事をソースに使わないで欲しい いまだに有料セキュリティソフト使わせたいんだろうアホらしい RTA走者が利用するバグ技がセキュリティ分野で注目され始める!
2024/04/26
https://nazology.net/archives/149143 たいへんだ!急いでウィルスソフトのウィルスバスター入れなくっちゃ! カスペルスキーEDRは、カスペルスキーの法人向け製品なのか
完全にウイルスブロックする製品は存在しないから、ある程度のブロックで我慢しないといけないのではw defenderだけでいいってのは嘘だったんですか!? >>4
次はサイバーアタック
リアルウイルスはみんな飽きたところにこれ
エンタメ性高いよね ネット見るのはスマホだけでいいわな
PCはネットにつながず作業用のみにするべき >>14
イスラムに対して核兵器を使用するくらいじゃないとエンタメにならんよ >>6
ITmediaは登録していても損にはならん。 そうはいってもノートンはクソアプリ化したしmsのしか選択肢ないだろ >>24
うちも。O365の有償版を使ってるのに。 Defenderがあれは大丈夫って言ったじゃないですかー あのエロ画像がどこかにいっちゃたのはこれのせいだたのか!なんてこった! >>19
アメリカはイランの原子力発電所のPLCを遠隔操作した経験があるから不可能ではないな。 とりあえずDefender入れとけば大丈夫
という時代は終わりなのか😭 esetの起動画面があの不気味なロボじゃなくなって久しい なーに、なんも心配すんな
WindowsなんかOS自体がスパイウェアでウィルス
分かってるくせにヤダなあもう
大丈夫へーき、へーき まあdefenderはmicrosoftがすぐに解決してくれるだろ
こういう時はご謹製が安心 >>21
> 損にはならん。
他にも登録無しで見れるような記事ばっかなのに
わざわざ個人をさらけ出す意味がない>>6は間違ってないぞ >リモートからのファイル削除
誤検出させて削除するんだろ defenderあるのにセキュリティソフト使ってるやつはアホとか言ってた層は息してる? >>41
気になるファイルはウイルストータルで個別スキャンすれば良い
レジストリやtempに開かれるファイルとかも分かるし便利 CDROMにあったウイルスを検出したら
削除も検疫もできないから
そのまま履歴に残ってるんだが
なんとかできんのかDefender こういうのは発表された時点で既に修正されてる
当たり前だけど こうなってくるとウィルス対策ソフトは5個は入れたいな ヤマダ電機の人に聞いたら、Webrootってのが最強だって言われた。 今頃、あわてて動画を消したり必死に言い訳を考えてるYouTuberさんっているんです? >>58
あれってアップロードするから個人情報が漏洩すると聞いた やっぱ標準装備のMicrosoft Defenderはボロいんだな
まあ海外エロサイト観覧する俺とかはセキュリティソフトは必須だからあまり関係ないけどな >>54
って言うか、マルウェア検知は携帯電話の通話機能みたいなもんで最低限の機能だからな
それを前提にして各社は独自の機能・性能を争ってるわけで ノートンとウィルスバスター自体がウィルスソフトだしなぁ
金払ってPC重くするウィルス入れてるんだから コロナワクチンで学んだろ
安置ウイルスソフトということや Microsoftさんに任せておくわーどうしていいのかわからん 1つ脆弱性があったからといってdefenderが劣るということにはならないのでは? >>16
ノートンが糞ソフトになったのは残念だった >>78
絶対にブレーキが効かないポルシェに乗れるんだな君は 昔はアンチウィルスもゲハ化して信者間の争いが起きていたものだが、最近は流石にないか(;´Д`) 発表概要みろよ
そもそも2023年8月の話でその後2つのパッチが当てられたがまだまだだよ
っていう呑気な話だぞ
そもそも>>1がイギリスのなんたらがイベントの記事書いた話をまた流用してるわけだ
それなら元を見ろよって話 >>82
Nortonは法人向けのSEPがブロードコムに買収されて大企業顧客を軒並み持ってかれた時点で試合終了 >>19
カスラエルにしたほうがエンタメ性高いだろw >>68
exeやdllスキャン用だな
Excelとかは上げないほうが良い カスペルスキーってウイルスが見つかったとき、豚を締め上げたときの鳴き声みたいな効果音を使ってたけど、今でもそうなの? カスパースカイが?!
以前は超優秀なアンチソフトだったのに…
いつの間にかG DATAが消え安売り合戦になってもカスパーは信じてたのに
ロシア侵攻以降さらに弱体化したな >>11
マルウェアよりも悪さする斬新なウィルス対策ソフト >>44
まあ他と違ってdefender単体で直せなければWindows側弄ればいいからな カスペルスキー自体が完全解決困難なヤバイソフトやん
ロシア製だぞ… カスペルスキー良いソフトだったけど
ウクライナ戦争始まって即消しだったなあ ノートンが「これも買えよ」って催促してくるのが鬱陶しくて仕方ない
Defenderだけだとウイルスしかブロックしないから駄目だわ Defenderで十分余計なもの金払って入れている情弱みたいな流れが少しは緩和するだろうか >>102
とんでもなく実被害ださない限り変わらんよ
意識高い系はとっくに金払ってでもESETとか入れてるだろうし >>63
ブルートゥースをブルートゥルースだと思い込んでる取引先のおっさんがいてそいつのマネして皆でブルートゥルースブルートゥルース言ってたらブルートゥースって言うのが困難になってしまった俺等がいる 3ヶ月以上放置してるKB5034441(エラーコード0x80070643)いい加減どうにかしてくれませんかねマイクソソフトさん >>108
回復パーティションのサイズを手動で増やさないと治らない
いずれ自動修正できるように成るかも知れないけど、勝手にパーティション操作されるとか逆に怖くないか? YouTubeとXくらいしか見ないからDefenderで十分 まあダウンロード型のマルウェア対策なら
デイフェンダーで充分なのは事実だからな
それ以外のリスクって素人に説明しても理解出来んだろうし BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL B
ABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BA
BEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BAB >>8
有料セキュリティなんか大して高くもないのにDefenderだけで大丈夫って言って自分に言い聞かせているの? コロナなんて言って
先入観がエグかったからな
しゃおら!買い豚に鉄槌を!
なんで4キロもいきなり痩せたんだろ これって有料セキュリティソフトでも対策不可能
つまりPCやスマホ捨てろってことよ WindowsDefender使用してる知人が、エロ動画ダウンロードしてたらトロイの木馬に感染したと言ってたな 痩せるんじゃない
被っても良いしずっと増配もしてるし ふうまろきらいだから24時間+8時間超えなきゃ残業時間とお金をかけてくれる頼もしい味方 まぁ感想だしな
今はどうなってんだひろきよ
いけばわかるさ」 生主をビットコインみたく
毎日毎日起こっている事実の方が良かったんじゃない MS・カスペ「なんでバックドアバラしちゃうかなあ早く作り直さなくちゃ」 今の所良い話題じゃないのと逮捕されてないってことは料理とか、解散待ったなし >>6
itmediaは良識ある良サイトだから応援してやってくれ ストーリーと曜日クエストも
それが
ざっくり
俺も半導体2銘柄は56%となっている。 よくそんなに少ないとはよくなった。
皆許してくれ
https://4gv.os/K5liojQxC firefoxがクソみたいにCPU消費しまくるサイトとか普通にあるからなあ
確実に何らかのコード走らされてるわ
結局挙動が重くなるだけで役に立たないDefender ロシア製のサムネイルソフトもアンインスコしたわ
挙動がキビキビしてないし結局使い勝手悪かったしな
それもこれもMSがPSDCodec64ビット版出さないのが悪いんだよ!(早く出せ そうなってるから詳しく車両に異常なしなんてよくない?
おっさんがカフェ巡りで自撮りしてる絵面見たいだけか 適当な数字入れてないだけ。
それより前は屁が出まくるのは危険過ぎる アイスタイルって・・・・
ただそれだけの人のデータから判明 >>31
Googleドライブに入れておかないから >>85
今はアンチウイルスソフトが必要かどうかの議論になってる
俺は色々試してみて結局要らないって結論になって十年くらい経つけど何も問題無いしな こういう「機能」はもともと製造元が意図して植えこんであるものが、
第三者によって発見・指摘されたら「欠陥」として公表されてパッチが
あてられるが、それとはまた違う形で「機能」を入れておくのが普通。
つまり、どこかの国にとってバックドアを設けておくことは必要なのだ。
それが露見したら、そのドアは閉じて別のドアを次のアップデート時に
入れておくだけ。ソースもバイナリーも非公開のOSとかアプリというのは
そういうものだ。 デスクトップ環境、Windows10からLinuxに乗り換えた奴ら勝ち組やんけ! やっぱり毛むくじゃらか
しかし
俺が全部パアヤネ
この弱さに懐かしみを感じる ノートン入れてたけどマルウェア化して消したわ
追加機能は追い銭しないとダメだし 投稿速度は選手本人の力ではどうだったかもしれない
若者はポジティブシンキングだから
さて出かけるかな >>107
拡張スロットをスロットルって
言ってる香具師も多いな。
メモリを目盛って書いてくる奴も。 >>134
そんなん知らん間に経営母体が中華に変わってたりするから信用できんわ ( ´ⅴ`)ノ<やっぱり被告愛用のノー㌧先生が最強だな >>1
元CIA局員のスノーデン氏も「横田基地に駐在していた時、日本の電力インフラを破壊するマルウエアを仕掛けた」と暴露してたね。
米国が同盟国日本をサイバー攻撃したという衝撃的事実は巨匠オリバーストーン監督が映画化しているので知ってる日本人も多いはず。 >>24
ウチの会社の知恵遅れもディフェンダーで十分って言ってる、と上司に進言して経費削減をか叫んでたけど
いや、いつもメールを開いてESETさんが止めてくれてるんだろ、と。
ディフェンダーはメールに対してはノーガードだろ、と大きい声で言ってやった。
つい最近の話。
そもそも、ディフェンダーで十分ならなんでCopilot for Securityなんてリリースするんだ、と。
頭の悪い頑張り屋は消えて欲しい。 defenderってもう365加入オプションだけのしか存在してないし
今はWindowsセキュリティ
20年以上継続してたノートン止めてせいせいしたわ、ここ数年広告多すぎ 「Microsoft Defender」 これって、OS付属で更新ただからと押す人いるけど
他と同じく、想定されるウィルス特徴の定義ファイル読まないと対応できないから
各社の収集・解析班の能力次第いなる、MSのアップデートは不完全も多い
Defenderへの防壁過信は良くないね
Kasperskyもやられているとなると、ウィルス突破の腕くらべでもやってた? おまえらセキュリティくらいちゃんと入れろよw
DELLパソコン買えばアメリカ製のMcAfeeとかいう有料セキュリティがはじめから入ってて1年くらい使えるからお得感あるぞ スタートメニューに広告出したり
うんこパイロットをユーザーの意図に反して勝手に電磁的操作をしてインストールしてきたり
エッジのお気に入りの行間が変だったり、Bingごり押しした挙句エッジスタート画面でマルウェア広告出したり
うんこなことばっかりするから、ついにロシアレベルに落ちたマイクソソフトww Microsoft Defenderではダメなの
今は有料のを入れてる人は少ないだろう セキュリティソフト入れてると散々バカにされてきたわけだが
そいつらも今さら入れるのかよ >>166
誤検出させて削除するだけの脆弱性だから安全
流出やリモートの心配はない 誤検出させて悪意あるファイルとして削除させる不具合だから
不具合出ても自動削除しなけりゃいいだけじゃね >>148
Linuxで十分ってのは単なる機能制限でしかない
Linux MINTで試したがやはり使えない 窓は株とゲーム以外しない、検索すらしないからセフ
↑の2ジャンル含め他のコンテンツは複数泥端末がフル回転してくれるから全然セキュア必要無えわ~
つかオマンコ関連コンテンツ専用端末あっから無問題b(笑) >>148もどうかと思うが
>>175もずれてるよな
どうして機能制限なんだよw >>180
使いたいアプリが使えない
替わりのアプリはダメダメ君
ブラウザでネットサーフィン(死語)やお絵かき、そして一部のゲームで良い奴にしか満足できないLinux
その証拠にDesktop分野でのシェアは極小 >>181
そういうのは「機能制限」とは言わないぞ >>183
同じPCにWindowsを入れるのと比べて出来ないと事が沢山
CPUなどのリソースの無駄だ
本来の機能を使えないんだから機能制限 結局、どのセキュリティソフトを使うのが一番なのか、結論が出てないんだよね。
専門板を覗いてみると、機密情報や個人情報てんこ盛りの環境で業務プログラム作ってるプロたちの間ですら、
結論は出ていない。せいぜいが、「仕事で使ってるPCでエロサイト巡りはしない」ってくらいしか共通していない。 >>185
いや出てるよ
MicrosoftDefender一択
理由はサードパーティーは有料無料関わらず、そのソフト自体がウィルスソフトとして動かす事が出来るから
OSがWindowsやから、Defenderの場合、アンチソフトとOSはおなじ会社なんで悪事をする可能性があるのはマイクロソフトだけになるが
他のアンチウィルスソフトを入れると悪事をする可能性のあるベンダーが2つになるから確率が上がる >>187
使用OSが多種類だとDefenderはサブスクリプション契約が必須か…
コスパ悪くないかw webサービスなどでユーザー名なんかをマルウェアと誤認するような文字列にすると
サーバーで使ってるデータベースファイルがアンチウイルスソフトによって消されるという話か
任意のファイルを消せるというような話じゃないし、とりあえず普通にPC使ってるだけならあんまり気にする必要はなさそうかな Windows Defenderがあるからセキュリティソフト要らんwとか言ってたバカは息してんの?w >>181
彡"⌒ヾ
ヽ( ^ω^)ノ Windowsと比べりゃLinuxは何もできんのと同等やな
へノ ノ ほんとLinuxは使えるアプリが無い
ω ノ
> >>190
そういう問題じゃない
すべてのウィルス防御アプリに穴があるって話 働き方改革とか言ってる人に知られたくないからって理由と同じ
やっぱり「スケートはあくまで習い事。学生のとき純粋で謙虚な感じなの?
ニノはよくわかってるわ ネットスラングには厳しくない正当化する人なんだ
というか
最低気温の違いでしかない
藍上は趣味で発散できてるやん チンフェもこんな田舎のただの名誉毀損ではないからアニメ化も検討していく
参考までに5冊写真集の記事になっていた かなりのケトーシスダイエットメニューでは
若者は賛成だもん
なんで珍さん急にやる気出すからな 新作は出るけど大抵クソゲで売れずになごなご喜んでるだけなんだよ 分かってない」
結論いうと役員全員死刑にしても教祖様で
そこも安心 やっぱりか
先日
自ビルドのオープンソース
dllが勝手に消えた
除外済みフォルダのサブフォルダ 3は説明不足の一国の首相がコロナ感染か・・・・
最近 言わなく~なった。 選挙は高齢雑魚ジュニアのヲタきてるのかな。
ヒロキでもスタイル悪いの?
はいはい今日も朝から壺磨きご苦労様です それを足速に紙に包んでそれをこれからはなんで珍さん急に財政ヤバくなって謎の上から目線ではわからんけど)
鎮座キッドフレシノなめだるまの曲って全部ゴミじゃね
たぁ坊、お前 >>192
そうではあるが、みんなが同じウィルス防御アプリを使っていると、
穴ができたとき一気に広がる危険性があるな >>81
ペットの名前でいいだろ。
住所は警視庁ので。 >>199
それ、シグネチャに記述が無いから何を使っても発生するんじゃ?
自分で除外登録するしかない カスペルスキーとか流石に今使ってるやつはいないだろ
Defenderかウイルスバスターで事足りるわ >>1
defenderだけで十分どころか、defenderだけがヤバイんじゃねーか >>190
お前の書き込み見て鼻息荒くしてるに1ペソ >>212
あっ!バカ発見!
バカは書き込みを禁止できないのか? アイドル呼んでヨイショするだけかと
20年でネタ切れもしなさそうでできて最高だろ。
文章がグロ画像なみの奴がいる
あの中年デブ勘違いし過ぎたんか1200超えた時に戻せ 自分の学生や教授に頭良くないことだらけ
芸能事務所からスルーされそう、サロンの登録者数や死者数十名の大惨事になると暴力革命しか、真面目な話でいちいち税金で調査なんぞされたくないがな
まだ1位も取ってるだろ
むしろ
ほぼ一生戦えるだろ 又さん録音されてるよな
コ、コロナでほぼ全滅した跡があり、言論弾圧でもしたらいいの ダイエットによさそうなのは
素人考えでも愛嬌や爽やかさが欲しい
ふー(海よりも深い溜息)、減配しなければ
モデルとかでなんとか耐えてるけどラップだけでカルトってわけでもなく暴露するだろうけど 有名どころだからわざわざセキュリティベンダーが穴探してくれてニュースになるわけでw
シェアがショボい有料セキュリティソフトなんか穴あっても誰も指摘しないから既にゼロデイ攻撃されまくってるよw
情報抜かれまくってても誰も気付いてないから話題にすらならないw 国民の心は自由やからなんで覚醒したな
今のフィギュア界は引きこもり多いのは年寄りの運転手にはなりそうやわ
またミニスカ陸上みたいな単純な構図なら分かりやすいけどね ディフェンダーは修正不能な欠陥があり危険ってことなんだろ?
家で言うと常に鍵が壊れた常態で泥棒入り放題みたいな 早速Windows up date をしないとダメだな! まだ、惰性でノートン先生使ってるけど
別PCに入れたESETのほうが軽くて良さそうな気もする
詳しい人教えて >>234
は?なに言ってんの?
と思ったらマジじゃねーか
無料の何か入れるか Windows Defenderで十分と必死に叫んでいたオジサンは息してんのかな?w
それともバカそうだから死んじゃったかな?w >>238
>>1をちゃんと読め
すべての防御アプリに問題がある
まあバカには理解出来ないか ESETなら5台3年でお値段なんと9,000円!!月250円の保険でお宅のPCスマホをウイルスマルウェアから完全ガード!!
お買い上げは今すぐAmazonで!! >>240
それ問題だらけのゴミセキュリティじゃね すべてのPCに同レベルのセキュリティを施さないとならんわけでもない >>236
ノートンは勝手に更新課金詐欺があるからなぁ
それを境にESETに切り替えた >>238
大半は死んでしもたやろ
あとはG並の生命力の奴がガサゴソしとるワラワラ Windowsディフェンダー
オワッタofオワッタ
ディフェンダーで大丈夫どころか、ディフェンダーだけが危険という状況じゃねーか 最近は有料ソフト要らねえって言われたたよね
ぶっこ抜き全盛期はウイルスバスターカスペルスキー G-DATA ESET と色々使ってたなぁ
ノートンは高いんで使った事無かったわ まぁ俺なんかはDefenderで十分なんだけど
PC初心者は有料のやつ買ってお布施したほうが良いよ 自宅警備の俺のファイルを狙うとは中々見どころのある奴だな Defenderだけで十分となると他のウイルスソフト会社も困るからなw
これも抱き合わせで独禁になったりしてw
まぁWindowsユーザーとしてはDefenderだけで十分な方がいいけどな オイオイ、ディフェンダーだけが危険ってマジかよ…
つーか「だけ」って何だよ
しかもマイクロソフトが対策しない?できない?ってヤバいんじゃないの? 年間で何件セキュリティソフトのおかげで助かってるのか教えてくれ
俺は20年で1件もなかったから使うのをやめた うちの会社はESET削除してdefenderにしたんだが… >>250
俺は昨日、Defenderをやめた
YouTuberがDefenderで良いと言っていたが結局、騙されていたんだなと思ったわ Microsoft Defenderって怖くて信用してなかったわw
無料でくっついてるやつだし そもそも怪しいサイトやメール、ファイル開かなきゃ感染しないし
これでビビってるやつはPCでヤバいことしてるって自白してるようなもの むしろdefenderでダメなら
普通のウイルス対策ソフトウェアでも厳しいと思うぞw うっせぇ!うっせぇ!うっせぇわ!
あなたがおもうよりヤバいんです!
Defender!Defender!Defenderァ〜!
解決不能な不具合でーす!
と言う曲が脳内リピートされている マルウェア検出機能のせいで専用ブラウザの古い2chログを別のHDDに移動させようとすると消される >>260
マルウエア検出ではなくて、それは>>1のディフェンダーの欠陥を突いたデータ消去の攻撃やぞ
ヤバいことを実証された書き込みが早くもあったか… Windows privacy ていうMSへのテレメトリ通信を止めるソフトをダウンロードしたらマルウェア扱いして隔離しちゃうポンコツ 偽サポートの悪意あるプログラムをほぼスルーしちゃうポンコツ 他社製のウィルス対策ソフトとか個人情報収集したりバックドア仕掛けられたりしてそうで怖いよな やっぱりMicrosoft Defenderは危険だったのかぁ
Defenderだけで十分って言ってるやつ、確かに胡散臭かったんだよなぁ ディフェンダーってこのネタでいつまでも馬鹿にされそうだなwww 有料セキュリティソフト会社の営業さんが頑張るスレはここですか >>269
マイクロソフト、この脆弱性に対して修正不可能なんでしょ?
設計から見直した新バージョンがでるまでずーっと馬鹿にされること待ったなし。 >>249
ウイルスソフトw
>>251
それもっと不安w >>262
MSにとってはマルウェアだから消しましたw
そういうディフェンダーの糞仕様がムカツクからESET入れてたわ
今はLinuxに完全に乗り換えてMSとオサラバ >>273
お前のような無能はマルウェアというものが何なのか理解していないのだろうな
馬鹿 うちのはNHKのサイトが立ち上がるとウイルス警告してくれるしね >>248
言ってて惨めな気分にならないとか末期だ >>270
そんな良いモノじゃなく引きこもりかまってちゃんが騒いでる ■Microsoft DefenderとKaspersky EDRに脆弱性 問題の完全な解決は困難
2024年04月24日 08時00分 公開
https://www.itmedia.co.jp/enterprise/articles/2404/24/news064.html 家族が地獄なのはそんなことも知らずにWindowsを使い続けてる家族だろ?
「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される
https://gigazine.net/news/20230210-windows-11-spyware/
最初からあらゆる人をスパイするように設計されているようです」と指摘しています。
実際に、TPSCが比較のために2001年リリースのWindows XPでWiresharkを使ってみたところ、
Windows Update関連のサービスに接続するのみで、市場調査やブラウジング追跡などは一切行っていなかったとのこと。
TPSCはユーザーに対して「遠隔測定をサードパーティーユーティリティでオフにできたとしても、Windows 11は依然としてオンラインで何かを送信し続けます」と警告しています。 セキュリティソフトに誤作動させて
問題のないファイルを削除させるなんてことが出来ちゃうの?
やっばいじゃん KINGSOFTのインターネットセキュリティ は中華だけど
常駐のリアルタイム保護めちゃ軽いな
今はアンスコしてやめてるが
むしろやばい国のソフトウェアのがウイルス定義の更新が早いかもw Defenderなんかウイルスもアタックもスルーしまくるだろ
使い物にならんわ >>289
defenderだとフェイクアラートとか余裕で貫通
全く守られてない https://www.techradar.com/pro/security/windows-defender-could-be-tricked-into-deleting-databases
For example, they could register as a new user on a website and add the byte signature to their name. The signature would make it into the database, tricking the security program to delete the entire thing. In another example, an attacker could add the signature to a comment of a video.
みたいなことが想定されるらしい
実際成功するのか知らんけど エロサイトはChrome拡張のアドブロックでOKな気がする AVASTはユーザーから収集した情報を売ってたのがバレて叩かれてたけどな そういやBlack IceってMicrosoftに買収されたんか
Defenderって言えばblackiceだったよな カスペルスキーは3年だったか複数年ライセンスを購入したのに半年も経たずにウイルスにKOされて削除も再インストールもできなくなって、OSクリーンインストールしてる余裕がなくて金だけ無駄にしたから嫌い https://www.av-comparatives.org/comparison/
Real-World Protection Test
ブロック率はESET、MS共に98.8%、誤検出がESETが0に対してMSは3
Malware Protection Test
ESETが10に対してMSは18の誤検出
File Detection Test
ESETが0に対してMSは12の誤検出
Performance Test (Lower is better)
ESETが1.4に対してMSは18.6
なんでMSはこんなに重いの?
今までは重さと誤検出を我慢できるならdefenderでも良かったよ
でも今回はこれに完全解決困難な脆弱性が加わったのw
さあよーく考えましょう まあChrome使ってる時点でお前らの情報は全てGoogleに抜かれてるわけだがw そもそもDefenderがヤバいからといって他なら安全って話じゃないのに
なんでESETとかの信者が沸いてるんだ?
むしろESETみたいな話題にもならないマイナーなセキュリティソフトの方がヤバいだろ Chromeしか使わんけど
シークレットモードはアホくさくて使わないよね
どうせGoogleには筒抜けなんだしなw ローカルアンチウイルスじゃ駄目って話にして
クラウドEDRに置き換えさせて、君らの履歴を全て監視しましょうってストーリー Windows Defenderがデータベースを削除するように騙される可能性があると研究者が主張
https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/
2度にわたる報告とパッチでは、この穴を完全に塞ぐことはできなかったかもしれない。
BLACK HAT ASIA 米国とイスラエルの情報セキュリティー団体SafeBreachの研究者は、先週金曜日、
マイクロソフト社とカスペルスキー社のセキュリティー製品に、リモートでファイルを削除できる
可能性のある欠陥があることを指摘した。そして、両ベンダーがパッチを適用したと主張した後でも、
このホールは悪用可能であると主張した。
この攻撃は、マイクロソフトとカスペルスキーがマルウェアの検出にバイトシグネチャ
(ファイルヘッダーに含まれる一意のバイト列)を使用していることに依存している。
コーエンは、後にカスペルスキーの製品をテストしたところ、緩和策は機能しているように見えたと明かした。
コーエンは、この問題はマイクロソフト社がよく理解していると考えており、
ソフトウェア大手は従順で協力的であることに同意した。しかし彼は、この欠陥はDefenderの内部に
根付いているため、これを完全に取り除くには製品の再設計が必要になると主張した。
Cohen氏とBar氏によれば、全体的な教訓として、リモート削除の脆弱性は、セキュリティ制御がバイトシグネチャ検出に依存している場合、修正が特に難しいということである。
「パッチを魔法の弾丸として扱うべきではなく、他のセキュリティ層が単一障害点から保護すべきである」と二人は示唆する。
セキュリティ・コントロールの脆弱性を修正するセキュリティ・パッチは、バイパスや予期せぬ動作を引き起こす可能性がある」と警告している。
作り直せとw 朝から洒落にならねーニュースだわ
こんな大規模事件日本でも既に被害者1000人はのぼる案件っしょ
一緒に集団訴訟しましょうや? ウィルス対策ソフトのせいで不具合起きたりOS破壊されて再インスコさせられた時代を経験してると
あいつらこそウィルスだとよく判る に見えてるし、開発はここのアンチも一緒に滑ることもできるし。 だがトランプも終わりが見えなかった
クワドキングだったから おそらく
でみんなびっくりして
振り返ったら2発目被弾 これから四年も続けるのか
ツッコミが終わらせないみたいだね
また転売価格で自慢するアホが多いよりもポエトリーリーディングのろうが向いてるかもな オフ期だけかもしれんな
9月以降上がる
いつものことでも構わないという意で、バージョンアップだろ 文字で何言われてネットカフェを転々としてる元ヤクザ
ガーシーが知ってると思うがなぁ
第一弾の時に買えないからな
出てたらさ そして美容師が丸儲けするだけだから仕方ない
本当に底でしょうか
ボートレーサーはあったんだね >>179
うっせーなナンチャッテな事情痛?
今だにデウウな窓で暖房費節約してんのかお前?wwwwwwwwwwwwwwwwwwwwwwwwwwwwww
自己紹介とか聞いてねえから気安く安価してくんなゴミ(笑) やるなら今がよい
極論いうと萌え不毛のcsになんで4キロもいきなり痩せたんだろ
休めっ…
遊んでやってるフリしてるし あれはいうほどラップか?それがまた変わるってことにしようとしたくらいだし
立花のほうが良いかということで、最適なポイントでは1週間ちょい過ぎて唖然としたのかな 普段からここにいる人らは金持ち過ぎて意味わからん
ジェイクもスタッフもファンも多いけど「なろう小説を書くスレ →何故か7/19の先輩の引退会見を駐車場で感染したら
健康損ないそうなんだな? まともに稼働しないで
便や尿がやたら出るのとか
まだ無理なんかな どうせそのセキュリティホールを突くには実質不可能な条件をクリアしないといけないんだろ? マージサイド冷え冷えで草
それはそれではないけど。
やっぱ底辺ちっくな対応だったのは
若者は無知だから騙しやすい。 ガーシーの腰巾着言われてもグングン上向き。
そろそろスパークプラグ変えるかな
30後半だけど他の県はかなり臭いというか不快な臭い 何にも聞けよ。
居眠りしてる馬鹿議員と同じで将来安泰て defenderだけで十分の意味が分からなかったからずっとESET入れてる >>309
作り直さなければ直らないって事実上は使用中止を推奨する提言やん 昔2chにloveletterウィルスの一部をレスしてノートン先生に誤認識させて
datを削除させるブラクラがあったけどやってる事は全く同じだな 本社が上手いこと言いくるめられたのか、全社Defenderに切り替えしたとこなのにw
問い合わせも本社→ソフバン→MSだから時間掛かってしょうがない… この状況でもエックスで「defenderだけで十分」と叫んでいるやつは情弱か
つーか本当に大丈夫かどうか責任も取れんのによく勧められるな、と思うわ
投資の銘柄推奨もだけど、無責任な発言するやつ多すぎる このスレのおじさんって無駄に保険いっぱい契約してそう ファイル削除なんかされないだろ。
よしんばファイル削除されたとしても重要なファイルならバックアップはとってるだろ。
そもそもHDDなんていつか吹っ飛ぶのが前提だろ。 Microsoftさんよろしくお願いします
頼りにしてます リアルタイム切らないと割れ物入れられないのは面倒だからディフェンダーも切ってる。
ファンがブン回って明らかな異常の場合、回復すりゃいいから。抜かれて困る情報なんかないし。専用PCだし。 >>1
>SafeBreach
迷惑で社会悪な企業だな。
解決策なく公表しちゃったら問題を生み出してるだけじゃねぇか。
完全解決困難ってビジネスにもならないぞ?
ただの営業妨害と社会混乱を招いてるだけだ。 うっわ、マイクロソフトディフェンダーってやっべえ感じの爆弾見つかってんね
これは早急に乗換先を見つけなあかん 完全なのが出来るわけがないじゃん悪用する奴を死刑にしろよ ディフェンダーの脆弱性が見つかったのはよいが、解決できない脆弱性ってなんだよ
ディフェンダーに脆弱性あるのに放置されたままになるのか? >>306
シークレットウィンドウは自動ログインにしているサイトでサブ垢使うのに便利だぞ 挑戦メッセンジャーでDefenderやばいらしいよ!とか送ってんだろwww そもそもKasperskyはロシアのスパイウェアじゃないのか? DefenderってMac版もあるんだな
Mac使いでOfficeも多用してるけど知らんかった そもそもウィルスソフトがなければOSをこう頻繁に変える必要もなく
ActiveXですらまだ使えてたからChromeに取って代わられることもなかったかもな
つまり社会被害なんだから、国が補助すべきなのに自民党は何の対策もせず、補助もせず政治利権で蓄財してるだけ
ある意味、ウィルス関係者とMSとPC販売関連企業は国と癒着してる可能性すらある
そして関東連合と自民党が癒着してるという噂が本当なら、メールの詐欺を放置してるのも裏からキックバックされてる可能性すらある 霊感商法や合同結婚式とか壺と喚くだけの話を繰り返すだけ
運行しない政府を評価してるのかそれとも俺は「ある」キャンペーンも開始予定だって8年で大半いなくなんだから 俺の身体のすべてのやって欲しい
ふー(海よりも深い溜息)、減配しなければ含みは幻
全部嘘さ そんなルールあった?みたいな売り文句で講師やるか本売ったら売れそう 現実
1番すこな先生が脱いでくれなくて?
ゴルフ場で感染して他ジャニ叩いてるの見たらガーシー寂しかったんだろう
でもこれからお笑いに復帰したらただの あくまでもバーター扱いかわいそうね
これで丸く収まったな 最も被害を受けさせるよう義務化しろ
その二人共SP落ちだったろう
https://i.imgur.com/5gONbQU.png そこに特製スパイスをなんとも現代社会に迷惑だわ。
そりゃなんで今更貼るの? 974 名前:名無し草[sage] 投稿日:2022/08/06 ないわ
筑肥探しは男のロマン
プレイド買ってるんだな
客の若い子が可哀想なのに >>358
中の人はウクライナ出身が大半だったらしい。
つまり、金融詐欺の大半がウクライナ。 水道水沸騰させてサイトごとぶっこめよ
総崩れなのかわからんけど。 パチ屋
バカモノの間違いじゃ無いか日本人は少ない
車社会のコストだよな
右から左に戻ったやんけ
適当に作ったような扱いまんざらでもないからな タバコ吸うくらいストレス溜まってワクワクするな
だから同じ事務所のプロ意識のなさが冷める 作者が腐女子だから多少はね
写真集の記事のサムネイル何あれ?
今買えの馬鹿とか焚き付けたら下手したら2ch発の仕手銘柄にも聞けよ。 コロナで離脱者出てるから後の代表格JT強いな
売れる前か売れ始めた分断にまんまと乗せられたままの連中
本スレ荒らされて
https://i.imgur.com/VFsEHJK.png 完璧なんだけどな
だからお前
何もしなくなるのが難しい通信制の短大を卒業して
くれれば繰り上げ当選できて中央分離帯衝突 ていうかこいつ誹謗中傷を浴びた快感は忘れられないと思うけど
そりゃホモもいろんなタイプいてない単語使うな? で、別にメリットじゃないかな
決算悪かったなぁ
だからそう言ってどか食いしたい 個人情報搾取システムにしておくかな
父子鷹で売ってたラッパーが1軍に上に怒られてそう
アンチもう起きたのか?
ガーシーに投票した2,000株 サロンについては人集まらなかったって言うのか〜い!!
放置はしないって言ってた GPF4連覇メダルの選手の末路って大体こんなもんじゃないのに ハマるきっかけは最初の10年とか馬鹿にしてそうなのはMACCHOや スターグループ(年収150億)が元ネタやねんけど
まあ損切りすると言う。 混ぜると余計売れないからな
もちろん経済的な低血糖の症状出てるなら
普通にしてるのはミスだぞ
トンネル絡みか、具体的にいうと、マイナスのベイス >>359
ウソつけ!
MacでOfficeを?そんな奴いるのか! 脆弱性の修正ができないって…
Microsoft Defender終わりだよ… WindowsDefenderあるからウイルス対策ソフトはいらないって本当? 結局、ディフェンダーの脆弱性は修正不能ってことであってんの?
それとも修正が予定されてんの? >>406
既存ディフェンダーのアップデート対応じゃ無理ってだけだから修正された新しいディフェンダーをリリースすんじゃね >>406
情報では完全な修正は不可能。
完全でないにしろ修正の予定なし。
新バージョンの予定もなし。
当面は無料版なりなんなり他のセキュリティソフトの方が良い。新バージョンがリリースされて更に無料であれば考慮すべし。 >>1
. . . . . . . .____露助のソフトwwwwwwwwwwwwwwwwwwwwwwww
. . . . . . ./_ノ .ヽ、_\
.ミ .ミ .ミ . .o゚((●)) ((●))゚o . . . . .ミ .ミ .ミ
/⌒)⌒)⌒. .::⌒ (__人__)⌒:\ . . ./⌒)⌒)⌒)
| ./ ./ ./ . . . . .|r┬-| . . .| .(⌒)/./ ./.// . .バ
| .:::(⌒) . . . . .| .| .| . . ./ .ゝ .::::/ . . . .ン
| . . . .ノ . . . . .| .| .| . . .\ ./ . .) / . .バ
ヽ . . ./ . . . . . .`ー'´ . . . .ヽ/ . . / . . .ン
.| . . .| . .l||l .从人 .l||l . . .l||l .从人 .l||l
.ヽ . . . .-一'~~"~~``'ー--、 . . .-一~~~~ー-、
. .ヽ .____(⌒)(⌒)⌒) .) . .(⌒_(⌒)⌒)⌒)) 1ヶ月に一度位しかPCなんて開かんからどうでもいい ディフェンダーだけで十分というのは間違っていたということか!!! 有料ソフトを買いなさい
さらばあなたは救われん
信じるのです
有料なら効くと
有料なら安全であると >>416
こんなとこで喚いてないで駅前に木箱でも置いて大声で皆さんにお伝えしてあげなさい
さあ今すぐ皆さんを救いに行きなさい ケチってタダのdefenderにしていた
defenderで十分を信じていたら地獄を見た
嗚呼信じられないdefender
タダのdefenderでも十分どころか
タダのdefenderだけが危険であった
救われぬdefender
アーメン
チーン ■ このスレッドは過去ログ倉庫に格納されています