【脆弱性】「Microsoft Defender」と「Kaspersky EDR」に“完全解決困難”な脆弱性、マルウェア検出機能を悪用 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。
■Microsoft DefenderとKaspersky EDRに脆弱性 問題の完全な解決は困難
シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。(以下ソース)
2024年04月24日 08時00分 公開
https://www.itmedia.co.jp/enterprise/articles/2404/24/news064.html >>1
登録しないと読めない記事をソースに使わないで欲しい いまだに有料セキュリティソフト使わせたいんだろうアホらしい RTA走者が利用するバグ技がセキュリティ分野で注目され始める!
2024/04/26
https://nazology.net/archives/149143 たいへんだ!急いでウィルスソフトのウィルスバスター入れなくっちゃ! カスペルスキーEDRは、カスペルスキーの法人向け製品なのか
完全にウイルスブロックする製品は存在しないから、ある程度のブロックで我慢しないといけないのではw defenderだけでいいってのは嘘だったんですか!? >>4
次はサイバーアタック
リアルウイルスはみんな飽きたところにこれ
エンタメ性高いよね ネット見るのはスマホだけでいいわな
PCはネットにつながず作業用のみにするべき >>14
イスラムに対して核兵器を使用するくらいじゃないとエンタメにならんよ >>6
ITmediaは登録していても損にはならん。 そうはいってもノートンはクソアプリ化したしmsのしか選択肢ないだろ >>24
うちも。O365の有償版を使ってるのに。 Defenderがあれは大丈夫って言ったじゃないですかー あのエロ画像がどこかにいっちゃたのはこれのせいだたのか!なんてこった! >>19
アメリカはイランの原子力発電所のPLCを遠隔操作した経験があるから不可能ではないな。 とりあえずDefender入れとけば大丈夫
という時代は終わりなのか😭 esetの起動画面があの不気味なロボじゃなくなって久しい なーに、なんも心配すんな
WindowsなんかOS自体がスパイウェアでウィルス
分かってるくせにヤダなあもう
大丈夫へーき、へーき まあdefenderはmicrosoftがすぐに解決してくれるだろ
こういう時はご謹製が安心 >>21
> 損にはならん。
他にも登録無しで見れるような記事ばっかなのに
わざわざ個人をさらけ出す意味がない>>6は間違ってないぞ >リモートからのファイル削除
誤検出させて削除するんだろ defenderあるのにセキュリティソフト使ってるやつはアホとか言ってた層は息してる? >>41
気になるファイルはウイルストータルで個別スキャンすれば良い
レジストリやtempに開かれるファイルとかも分かるし便利 CDROMにあったウイルスを検出したら
削除も検疫もできないから
そのまま履歴に残ってるんだが
なんとかできんのかDefender こういうのは発表された時点で既に修正されてる
当たり前だけど こうなってくるとウィルス対策ソフトは5個は入れたいな ヤマダ電機の人に聞いたら、Webrootってのが最強だって言われた。 今頃、あわてて動画を消したり必死に言い訳を考えてるYouTuberさんっているんです? >>58
あれってアップロードするから個人情報が漏洩すると聞いた やっぱ標準装備のMicrosoft Defenderはボロいんだな
まあ海外エロサイト観覧する俺とかはセキュリティソフトは必須だからあまり関係ないけどな >>54
って言うか、マルウェア検知は携帯電話の通話機能みたいなもんで最低限の機能だからな
それを前提にして各社は独自の機能・性能を争ってるわけで ノートンとウィルスバスター自体がウィルスソフトだしなぁ
金払ってPC重くするウィルス入れてるんだから コロナワクチンで学んだろ
安置ウイルスソフトということや Microsoftさんに任せておくわーどうしていいのかわからん 1つ脆弱性があったからといってdefenderが劣るということにはならないのでは? >>16
ノートンが糞ソフトになったのは残念だった >>78
絶対にブレーキが効かないポルシェに乗れるんだな君は 昔はアンチウィルスもゲハ化して信者間の争いが起きていたものだが、最近は流石にないか(;´Д`) 発表概要みろよ
そもそも2023年8月の話でその後2つのパッチが当てられたがまだまだだよ
っていう呑気な話だぞ
そもそも>>1がイギリスのなんたらがイベントの記事書いた話をまた流用してるわけだ
それなら元を見ろよって話 >>82
Nortonは法人向けのSEPがブロードコムに買収されて大企業顧客を軒並み持ってかれた時点で試合終了 >>19
カスラエルにしたほうがエンタメ性高いだろw >>68
exeやdllスキャン用だな
Excelとかは上げないほうが良い カスペルスキーってウイルスが見つかったとき、豚を締め上げたときの鳴き声みたいな効果音を使ってたけど、今でもそうなの? カスパースカイが?!
以前は超優秀なアンチソフトだったのに…
いつの間にかG DATAが消え安売り合戦になってもカスパーは信じてたのに
ロシア侵攻以降さらに弱体化したな >>11
マルウェアよりも悪さする斬新なウィルス対策ソフト >>44
まあ他と違ってdefender単体で直せなければWindows側弄ればいいからな カスペルスキー自体が完全解決困難なヤバイソフトやん
ロシア製だぞ… カスペルスキー良いソフトだったけど
ウクライナ戦争始まって即消しだったなあ ノートンが「これも買えよ」って催促してくるのが鬱陶しくて仕方ない
Defenderだけだとウイルスしかブロックしないから駄目だわ ■ このスレッドは過去ログ倉庫に格納されています