【脆弱性】「Microsoft Defender」と「Kaspersky EDR」に“完全解決困難”な脆弱性、マルウェア検出機能を悪用 [樽悶★]

[0001 樽悶 ★ 2024/04/27(土) 07:16:11.54 ID:ISfgs9Ck9]

Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。

　英国のITニュースメディア「The Register」は2024年4月22日（現地時間）、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」（Kaspersky EDR）に重大な脆弱（ぜいじゃく）性が存在すると報じた。

■Microsoft DefenderとKaspersky EDRに脆弱性　問題の完全な解決は困難

　シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。（以下ソース）

2024年04月24日 08時00分 公開
https://www.itmedia.co.jp/enterprise/articles/2404/24/news064.html

[0002 アフターコロナの名無しさん 2024/04/27(土) 07:18:06.26 ID:hb3bYWj80]

やっぱりESETさろ

[0003 アフターコロナの名無しさん 2024/04/27(土) 07:22:05.83 ID:M2/fg0jp0]

defenderだけじゃダメなんか

[0004 アフターコロナの名無しさん 2024/04/27(土) 07:22:55.31 ID:AozXWodR0]

まだやるのか💉自演ワクチンビジネス

[0005 アフターコロナの名無しさん 2024/04/27(土) 07:24:55.73 ID:tPqSLitj0]

>>4
リアルでもやってるからなｗ

[0006 アフターコロナの名無しさん ころころ 2024/04/27(土) 07:25:23.47 ID:A3ZlCysq0]

>>1
登録しないと読めない記事をソースに使わないで欲しい

[0007 アフターコロナの名無しさん 2024/04/27(土) 07:26:14.28 ID:jlWr75WN0]

き、脆弱性

[0008 アフターコロナの名無しさん 2024/04/27(土) 07:28:53.03 ID:EFKiGGgi0]

いまだに有料セキュリティソフト使わせたいんだろうアホらしい

[0009 アフターコロナの名無しさん 2024/04/27(土) 07:28:56.87 ID:FTwgaIYo0]

outpostみたいなソフト無いですかね

[0010 アフターコロナの名無しさん 2024/04/27(土) 07:30:03.94 ID:gCLYz7zC0]

RTA走者が利用するバグ技がセキュリティ分野で注目され始める！
2024/04/26
https://nazology.net/archives/149143

[0011 アフターコロナの名無しさん 2024/04/27(土) 07:30:35.26 ID:oE+1Cf5h0]

たいへんだ！急いでウィルスソフトのウィルスバスター入れなくっちゃ！

[0012 アフターコロナの名無しさん 2024/04/27(土) 07:31:30.86 ID:my3GqBDK0]

カスペルスキーEDRは、カスペルスキーの法人向け製品なのか
完全にウイルスブロックする製品は存在しないから、ある程度のブロックで我慢しないといけないのではw

[0013 警備員[Lv.5][新][初] 2024/04/27(土) 07:33:26.97 ID:0Du2w0hI0]

defenderだけでいいってのは嘘だったんですか！？

[0014 アフターコロナの名無しさん 2024/04/27(土) 07:36:24.12 ID:EifJVqxr0]

>>4
次はサイバーアタック

リアルウイルスはみんな飽きたところにこれ

エンタメ性高いよね

[0015 アフターコロナの名無しさん 2024/04/27(土) 07:36:35.87 ID:Twm9SK0I0]

ネットに繋がなきゃいいんだよ

[0016 アフターコロナの名無しさん 2024/04/27(土) 07:40:28.34 ID:7C/5o5Gl0]

昔は真面目にノートンとか買ってたな

[0017 アフターコロナの名無しさん 2024/04/27(土) 07:40:49.93 ID:3AuR/23N0]

github のクソサーバもどうにかしろ

[0018 アフターコロナの名無しさん 2024/04/27(土) 07:41:17.21 ID:GFTCbmwN0]

ネット見るのはスマホだけでいいわな
PCはネットにつながず作業用のみにするべき

[0019 アフターコロナの名無しさん 2024/04/27(土) 07:42:02.55 ID:3AuR/23N0]

>>14
イスラムに対して核兵器を使用するくらいじゃないとエンタメにならんよ

[0020 アフターコロナの名無しさん 2024/04/27(土) 07:44:04.17 ID:fZSYX8Vu0]

こんな状態でキャッシュレス化して大丈夫なのかよ。

[0021 アフターコロナの名無しさん 2024/04/27(土) 07:44:37.77 ID:D0bOxji30]

>>6
ITmediaは登録していても損にはならん。

[0022 【鹿】 2024/04/27(土) 07:45:15.12 ID:flnaguP30]

ITメディア最近急に使えなくなったネ

[0023 アフターコロナの名無しさん 2024/04/27(土) 07:46:08.84 ID:tI8Dddqr0]

やっぱ犯人を片っ端から残酷に殺すしかないよね

[0024 アフターコロナの名無しさん 2024/04/27(土) 07:48:11.52 ID:q9uygqTc0]

defender派ww
うちの会社もだったわ

[0025 アフターコロナの名無しさん 2024/04/27(土) 07:48:39.80 ID:wuReF1Uc0]

きじゃくせい←なぜか変換できない

[0026 アフターコロナの名無しさん 2024/04/27(土) 07:51:23.47 ID:EZrO2mij0]

>>25
きよわせいで変換

[0027 アフターコロナの名無しさん 2024/04/27(土) 07:52:08.04 ID:+NWyrnwN0]

そうはいってもノートンはクソアプリ化したしmsのしか選択肢ないだろ

[0028 アフターコロナの名無しさん 2024/04/27(土) 07:53:38.39 ID:StyOBwmq0]

>>24
うちも。O365の有償版を使ってるのに。

[0029 アフターコロナの名無しさん 2024/04/27(土) 07:54:12.27 ID:4YhJQCW+0]

き、き、脆弱

[0030 アフターコロナの名無しさん 2024/04/27(土) 07:57:06.10 ID:m9KoImCC0]

やはりNorton先生一択なのか。

[0031 アフターコロナの名無しさん 2024/04/27(土) 07:58:04.83 ID:3BeiZPys0]

Defenderがあれは大丈夫って言ったじゃないですかー

[0032 アフターコロナの名無しさん 2024/04/27(土) 08:01:22.28 ID:yVoAde4v0]

あのエロ画像がどこかにいっちゃたのはこれのせいだたのか！なんてこった！

[0033 アフターコロナの名無しさん 2024/04/27(土) 08:02:39.46 ID:RvxRQt750]

>>19
アメリカはイランの原子力発電所のPLCを遠隔操作した経験があるから不可能ではないな。

[0034 アフターコロナの名無しさん 2024/04/27(土) 08:02:59.61 ID:PrQpuovV0]

とりあえずDefender入れとけば大丈夫


という時代は終わりなのか😭

[0035 アフターコロナの名無しさん 2024/04/27(土) 08:03:18.08 ID:Nn1GiLoH0]

トレンドマイクロって今なに作ってんの

[0036 アフターコロナの名無しさん 2024/04/27(土) 08:04:27.91 ID:dWLUPjkU0]

esetの起動画面があの不気味なロボじゃなくなって久しい

[0037 アフターコロナの名無しさん 2024/04/27(土) 08:04:48.34 ID:P/clmXgX0]

ここに名前が出てこない奴が犯人です

[0038 アフターコロナの名無しさん 2024/04/27(土) 08:06:17.01 ID:/HGb4SrO0]

き、き

[0039 アフターコロナの名無しさん 2024/04/27(土) 08:07:40.24 ID:n7HrloqG0]

>>6
登録しろや！カス

[0040 アフターコロナの名無しさん 2024/04/27(土) 08:08:45.50 ID:V+g4cdmZ0]

>>36
最近じゃね？

[0041 アフターコロナの名無しさん 2024/04/27(土) 08:08:58.12 ID:n7HrloqG0]

>>13
ダメダメ！最低でも4種類は入れないと！

[0042 アフターコロナの名無しさん 2024/04/27(土) 08:09:35.56 ID:CvaGQXTB0]

なーに、なんも心配すんな
WindowsなんかOS自体がスパイウェアでウィルス
分かってるくせにヤダなあもう
大丈夫へーき、へーき

[0043 アフターコロナの名無しさん 2024/04/27(土) 08:10:54.36 ID:PSpYTTau0]

も…脆弱性

[0044 アフターコロナの名無しさん 2024/04/27(土) 08:11:11.07 ID:nLRag87w0]

まあdefenderはmicrosoftがすぐに解決してくれるだろ
こういう時はご謹製が安心

[0045 アフターコロナの名無しさん 2024/04/27(土) 08:11:47.64 ID:CfE7jzNA0]

Windowsは大変だな(棒)

[0046 アフターコロナの名無しさん 2024/04/27(土) 08:13:01.13 ID:HkMxwltV0]

8.1のワイ高見の見物

[0047 アフターコロナの名無しさん 2024/04/27(土) 08:15:59.47 ID:cADjukpn0]

っぱESETよ

[0048 アフターコロナの名無しさん 2024/04/27(土) 08:16:17.57 ID:gttRvipD0]

税弱性

よし、増税だ。

[0049 アフターコロナの名無しさん 2024/04/27(土) 08:16:54.48 ID:Zit3u6im0]

>>21
> 損にはならん。

他にも登録無しで見れるような記事ばっかなのに
わざわざ個人をさらけ出す意味がない>>6は間違ってないぞ

[0050 警備員[Lv.2][新][芽] 2024/04/27(土) 08:18:28.44 ID:MAAWaNvz0]

うちはESET

[0051 アフターコロナの名無しさん 2024/04/27(土) 08:19:16.60 ID:FOyFdeFU0]

＞リモートからのファイル削除
誤検出させて削除するんだろ

[0052 !doguri 2024/04/27(土) 08:19:52.07 ID:i6exNi880]

黒人

[0053 アフターコロナの名無しさん 2024/04/27(土) 08:20:05.24 ID:zsWIen9a0]

>>7
も、脆弱性

[0054 警備員[Lv.2][新][芽] 2024/04/27(土) 08:20:15.37 ID:MAAWaNvz0]

defenderあるのにセキュリティソフト使ってるやつはアホとか言ってた層は息してる？

[0055 アフターコロナの名無しさん 2024/04/27(土) 08:20:19.53 ID:AkdnXcuC0]

5Gに接続されちゃう奴？

[0056 アフターコロナの名無しさん 2024/04/27(土) 08:21:08.87 ID:DyHK86ZV0]

脆弱、あ良かった覚えてた
誤読って覚えちゃうよね

[0057 アフターコロナの名無しさん 2024/04/27(土) 08:21:21.25 ID:P88SrtIT0]

漢なら生で

[0058 アフターコロナの名無しさん 2024/04/27(土) 08:21:32.66 ID:FOyFdeFU0]

>>41
気になるファイルはウイルストータルで個別スキャンすれば良い
レジストリやtempに開かれるファイルとかも分かるし便利

[0059 アフターコロナの名無しさん 2024/04/27(土) 08:21:55.22 ID:P88SrtIT0]

ぜいじゃく

[0060 アフターコロナの名無しさん 2024/04/27(土) 08:23:05.94 ID:DyHK86ZV0]

CDROMにあったウイルスを検出したら
削除も検疫もできないから
そのまま履歴に残ってるんだが
なんとかできんのかDefender

[0061 警備員[Lv.12][苗] 2024/04/27(土) 08:23:06.66 ID:lWspxOaS0]

きよわ

[0062 アフターコロナの名無しさん 2024/04/27(土) 08:23:43.94 ID:gjpuCPrF0]

こういうのは発表された時点で既に修正されてる
当たり前だけど

[0063 アフターコロナの名無しさん 2024/04/27(土) 08:23:59.95 ID:DyHK86ZV0]

誤読で遊んでると
いつかそのまま出てくるぞ

[0064 アフターコロナの名無しさん 2024/04/27(土) 08:24:19.10 ID:Ne0brDTQ0]

こうなってくるとウィルス対策ソフトは5個は入れたいな

[0065 アフターコロナの名無しさん 2024/04/27(土) 08:26:32.57 ID:rgYi2d6/0]

ヤマダ電機の人に聞いたら、Webrootってのが最強だって言われた。

[0066 アフターコロナの名無しさん 2024/04/27(土) 08:27:00.02 ID:n7HrloqG0]

>>49
さっさと登録しろや！

[0067 アフターコロナの名無しさん 2024/04/27(土) 08:27:51.50 ID:K8kMlu+90]

今頃、あわてて動画を消したり必死に言い訳を考えてるYouTuberさんっているんです？

[0068 アフターコロナの名無しさん 2024/04/27(土) 08:30:51.39 ID:n7HrloqG0]

>>58
あれってアップロードするから個人情報が漏洩すると聞いた

[0069 アフターコロナの名無しさん 2024/04/27(土) 08:31:38.23 ID:D0bOxji30]

>>49
登録用の捨てメルアド位用意しとけや。

[0070 アフターコロナの名無しさん 2024/04/27(土) 08:31:40.72 ID:RQGTwOOL0]

やっぱ標準装備のMicrosoft Defenderはボロいんだな
まあ海外エロサイト観覧する俺とかはセキュリティソフトは必須だからあまり関係ないけどな

[0071 アフターコロナの名無しさん 2024/04/27(土) 08:33:59.43 ID:J6Tfnxg80]

>>54
って言うか、マルウェア検知は携帯電話の通話機能みたいなもんで最低限の機能だからな
それを前提にして各社は独自の機能・性能を争ってるわけで

[0072 アフターコロナの名無しさん 2024/04/27(土) 08:34:48.61 ID:26ezbVe70]

オワタ

[0073 警備員[Lv.15(前27)][初] 2024/04/27(土) 08:36:02.03 ID:tPtnwRX40]

ノートンとウィルスバスター自体がウィルスソフトだしなぁ
金払ってPC重くするウィルス入れてるんだから

[0074 警備員[Lv.17(前5)][初] 2024/04/27(土) 08:36:19.26 ID:cV0i4KOs0]

もうダメかもわからんね

[0075 アフターコロナの名無しさん 2024/04/27(土) 08:38:02.37 ID:JfW1KhBx0]

三行で

[0076 アフターコロナの名無しさん 2024/04/27(土) 08:39:43.85 ID:k3vZStdJ0]

コロナワクチンで学んだろ


安置ウイルスソフトということや

[0077 アフターコロナの名無しさん 2024/04/27(土) 08:39:58.32 ID:kBvrPRes0]

Microsoftさんに任せておくわーどうしていいのかわからん

[0078 アフターコロナの名無しさん 2024/04/27(土) 08:42:13.82 ID:Xiz5rG5T0]

1つ脆弱性があったからといってdefenderが劣るということにはならないのでは？

[0079 アフターコロナの名無しさん 2024/04/27(土) 08:43:25.84 ID:NjKpsEQM0]

リモートわできないように設定したけどあかんの？

[0080 アフターコロナの名無しさん 2024/04/27(土) 08:43:49.37 ID:NxrtUb0L0]

>>2
それ
俺も愛用

[0081 アフターコロナの名無しさん 2024/04/27(土) 08:44:17.91 ID:Zit3u6im0]

>>69
個人情報入力まであるっつってんのに

[0082 アフターコロナの名無しさん 2024/04/27(土) 08:44:57.09 ID:6276C2qU0]

>>16
ノートンが糞ソフトになったのは残念だった

[0083 アフターコロナの名無しさん 2024/04/27(土) 08:46:34.99 ID:4yNpL/Ha0]

カスペルスキーは流石にもう使ってるやつ居ないだろ

[0084 アフターコロナの名無しさん 2024/04/27(土) 08:48:13.38 ID:Ds0z0yKj0]

>>78
絶対にブレーキが効かないポルシェに乗れるんだな君は

[0085 アフターコロナの名無しさん 2024/04/27(土) 08:49:05.29 ID:3NAICe8D0]

昔はアンチウィルスもゲハ化して信者間の争いが起きていたものだが、最近は流石にないか(；´Д｀)

[0086 アフターコロナの名無しさん 2024/04/27(土) 08:50:00.84 ID:9UVNAuRo0]

発表概要みろよ
そもそも2023年8月の話でその後2つのパッチが当てられたがまだまだだよ
っていう呑気な話だぞ

そもそも>>1がイギリスのなんたらがイベントの記事書いた話をまた流用してるわけだ

それなら元を見ろよって話

[0087 アフターコロナの名無しさん 2024/04/27(土) 08:51:37.34 ID:J6Tfnxg80]

>>82
Nortonは法人向けのSEPがブロードコムに買収されて大企業顧客を軒並み持ってかれた時点で試合終了

[0088 アフターコロナの名無しさん 2024/04/27(土) 09:01:39.66 ID:x24x9zAb0]

>>19
ｶｽﾗｴﾙにしたほうがエンタメ性高いだろw

[0089 アフターコロナの名無しさん 2024/04/27(土) 09:01:46.58 ID:FOyFdeFU0]

>>68
exeやdllスキャン用だな
Excelとかは上げないほうが良い

[0090 アフターコロナの名無しさん 2024/04/27(土) 09:03:43.24 ID:ClC/l4JW0]

カスペルスキーってウイルスが見つかったとき、豚を締め上げたときの鳴き声みたいな効果音を使ってたけど、今でもそうなの？

[0091 アフターコロナの名無しさん 2024/04/27(土) 09:06:28.49 ID:F81NA8Ix0]

カスパースカイが？！
以前は超優秀なアンチソフトだったのに…
いつの間にかG ＤＡＴＡが消え安売り合戦になってもカスパーは信じてたのに
ロシア侵攻以降さらに弱体化したな

[0092 アフターコロナの名無しさん 2024/04/27(土) 09:14:35.87 ID:M4B3qTxH0]

>>83
はぁ？

[0093 アフターコロナの名無しさん 2024/04/27(土) 09:15:50.16 ID:7aAufFfI0]

危ないから削除するしか無いわー

[0094 アフターコロナの名無しさん 2024/04/27(土) 09:25:45.65 ID:Vu4vt7Ar0]

>>11
マルウェアよりも悪さする斬新なウィルス対策ソフト

[0095 アフターコロナの名無しさん 2024/04/27(土) 09:29:12.04 ID:Vu4vt7Ar0]

>>44
まあ他と違ってdefender単体で直せなければWindows側弄ればいいからな

[0096 アフターコロナの名無しさん 2024/04/27(土) 09:59:21.85 ID:W/m0D1vc0]

またひろゆき負けたん

[0097 アフターコロナの名無しさん 2024/04/27(土) 10:03:25.67 ID:Y9GewDSm0]

会社の情シス部門が騒いでたなぁ…お疲れ様

[0098 アフターコロナの名無しさん 2024/04/27(土) 10:04:29.51 ID:g2cJAjGC0]

カスペルスキー自体が完全解決困難なヤバイソフトやん
ロシア製だぞ…

[0099 アフターコロナの名無しさん 2024/04/27(土) 10:05:45.19 ID:tIOZLb3H0]

カスペルスキー良いソフトだったけど
ウクライナ戦争始まって即消しだったなあ

[0100 警備員[Lv.12][新][苗] 2024/04/27(土) 10:07:34.05 ID:D0mpGJ2G0]

ノートンが「これも買えよ」って催促してくるのが鬱陶しくて仕方ない
Defenderだけだとウイルスしかブロックしないから駄目だわ