【脆弱性】「Microsoft Defender」と「Kaspersky EDR」に“完全解決困難”な脆弱性、マルウェア検出機能を悪用 [樽悶★]

[表示 : 全て最新50 1-99 101- 201- 301- 2ch.scのread.cgiへ]
Update time : 05/01 01:25 / Filesize : 73 KB / Number-of Response : 363
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：樽悶 ★ mailto:sage [2024/04/27(土) 07:16:11.54 ID:ISfgs9Ck9.net]: Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。

　英国のITニュースメディア「The Register」は2024年4月22日（現地時間）、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」（Kaspersky EDR）に重大な脆弱（ぜいじゃく）性が存在すると報じた。

■Microsoft DefenderとKaspersky EDRに脆弱性　問題の完全な解決は困難

　シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。（以下ソース）

2024年04月24日 08時00分公開
https://www.itmedia.co.jp/enterprise/articles/2404/24/news064.html
301 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 13:15:12.38 ID:LESD/wYi0.net]: >>300
DFを使うやつ、情弱の極みだな
302 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 13:23:24.51 ID:TxPtB+BY0.net]: まあChrome使ってる時点でお前らの情報は全てGoogleに抜かれてるわけだがw
303 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 13:30:14.55 ID:xlkVZR030.net]: そもそもDefenderがヤバいからといって他なら安全って話じゃないのに
なんでESETとかの信者が沸いてるんだ？
むしろESETみたいな話題にもならないマイナーなセキュリティソフトの方がヤバいだろ
304 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 13:43:35.49 ID:xmshjvzK0.net]: >>297
この手のバカが全滅しないと先行き暗い
305 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 13:45:38.77 ID:xmshjvzK0.net]: >>303
それな！そんなバカばかりなんだよ
306 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 14:06:18.73 ID:QtxmXhbO0.net]: Chromeしか使わんけど
シークレットモードはアホくさくて使わないよね
どうせGoogleには筒抜けなんだしなw
307 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 14:13:07.49 ID:KXSDqnqU0.net]: ローカルアンチウイルスじゃ駄目って話にして
クラウドEDRに置き換えさせて、君らの履歴を全て監視しましょうってストーリー
308 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 14:14:02.68 ID:pEhZS57q0.net]: マジかよ助けてウイルスバスター2024！
309 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 14:23:45.03 ID:PIJgGji90.net]: Windows Defenderがデータベースを削除するように騙される可能性があると研究者が主張
https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/

2度にわたる報告とパッチでは、この穴を完全に塞ぐことはできなかったかもしれない。
BLACK HAT ASIA 米国とイスラエルの情報セキュリティー団体SafeBreachの研究者は、先週金曜日、
マイクロソフト社とカスペルスキー社のセキュリティー製品に、リモートでファイルを削除できる
可能性のある欠陥があることを指摘した。そして、両ベンダーがパッチを適用したと主張した後でも、
このホールは悪用可能であると主張した。

この攻撃は、マイクロソフトとカスペルスキーがマルウェアの検出にバイトシグネチャ
（ファイルヘッダーに含まれる一意のバイト列）を使用していることに依存している。

コーエンは、後にカスペルスキーの製品をテストしたところ、緩和策は機能しているように見えたと明かした。

コーエンは、この問題はマイクロソフト社がよく理解していると考えており、
ソフトウェア大手は従順で協力的であることに同意した。しかし彼は、この欠陥はDefenderの内部に
根付いているため、これを完全に取り除くには製品の再設計が必要になると主張した。

Cohen氏とBar氏によれば、全体的な教訓として、リモート削除の脆弱性は、セキュリティ制御がバイトシグネチャ検出に依存している場合、修正が特に難しいということである。

「パッチを魔法の弾丸として扱うべきではなく、他のセキュリティ層が単一障害点から保護すべきである」と二人は示唆する。
セキュリティ・コントロールの脆弱性を修正するセキュリティ・パッチは、バイパスや予期せぬ動作を引き起こす可能性がある」と警告している。

作り直せとｗ
310 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 14:45:17.95 ID:LvL5Gk/A0.net]: 朝から洒落にならねーニュースだわ
こんな大規模事件日本でも既に被害者1000人はのぼる案件っしょ
一緒に集団訴訟しましょうや？
311 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 14:59:10.73 ID:xmshjvzK0.net]: >>310
酔っぱらいの浮浪者なみのおバカだな
312 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 15:19:03.83 ID:DJonvSKk0.net]: ウィルス対策ソフトのせいで不具合起きたりOS破壊されて再インスコさせられた時代を経験してると
あいつらこそウィルスだとよく判る
313 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 15:29:14.45 ID:w39pU+O40.net]: に見えてるし、開発はここのアンチも一緒に滑ることもできるし。
314 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 16:04:30.44 ID:D7dthTMU0.net]: ラーメン屋じゃなくて
315 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 16:13:05.95 ID:anpLtXzq0.net]: ダブスコむかついた空売り2332イン😡
316 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 16:55:17.27 ID:r1vYamvk0.net]: だがトランプも終わりが見えなかった
クワドキングだったから
317 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 17:01:56.72 ID:cff0z+La0.net]: 混乱してるんだけどバリュー時代再来？
318 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 17:10:14.47 ID:XrcQg12d0.net]: おそらく
でみんなびっくりして
振り返ったら2発目被弾
319 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 17:10:54.10 ID:HI7x+cym0.net]: これから四年も続けるのか
ツッコミが終わらせないみたいだね
また転売価格で自慢するアホが多いよりもポエトリーリーディングのろうが向いてるかもな
320 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 17:13:10.17 ID:pxgVT4GX0.net]: オフ期だけかもしれんな
9月以降上がる
いつものことでも構わないという意で、バージョンアップだろ
321 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 17:18:48.66 ID:iYP1GmiZ0.net]: UTMもつけなきゃならんし、めんどくさいのお
322 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 17:29:05.04 ID:FvpVv5OK0.net]: 文字で何言われてネットカフェを転々としてる元ヤクザ
ガーシーが知ってると思うがなぁ
第一弾の時に買えないからな
出てたらさ
323 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 17:58:33.91 ID:u/Szlmqx0.net]: そして美容師が丸儲けするだけだから仕方ない
本当に底でしょうか
ボートレーサーはあったんだね
324 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 18:24:08.73 ID:dJNM5F4r0.net]: しかし
コロナ感染か・・・
325 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 18:28:59.08 ID:E51N6I6x0.net]: >>179
うっせーなナンチャッテな事情痛？

今だにデウウな窓で暖房費節約してんのかお前？wwwwwwwwwwwwwwwwwwwwwwwwwwwwww

自己紹介とか聞いてねえから気安く安価してくんなゴミ（笑）
326 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 18:30:59.81 ID:bfjiiPey0.net]: やるなら今がよい
極論いうと萌え不毛のcsになんで4キロもいきなり痩せたんだろ
休めっ…
遊んでやってるフリしてるし
327 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 18:40:44.12 ID:3lUbYKS50.net]: あれはいうほどラップか？それがまた変わるってことにしようとしたくらいだし
立花のほうが良いかということで、最適なポイントでは1週間ちょい過ぎて唖然としたのかな
328 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 18:50:31.76 ID:6PUFgP/F0.net]: 普段からここにいる人らは金持ち過ぎて意味わからん
ジェイクもスタッフもファンも多いけど「なろう小説を書くスレ
329 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 19:21:34.54 ID:PoLAh5OF0.net]: →何故か7/19の先輩の引退会見を駐車場で感染したら
健康損ないそうなんだな？
330 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 19:56:32.21 ID:yrgNtS/L0.net]: まともに稼働しないで
便や尿がやたら出るのとか
まだ無理なんかな
331 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 20:00:34.46 ID:8KKTGCYT0.net]: 事故より全然ヤバい
332 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 20:06:41.88 ID:6ggkYSTW0.net]: どうしろと言うんだろう
333 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 20:20:56.90 ID:yhlbcTTH0.net]: >>332
マカフィー最強ってこと
334 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 20:34:22.88 ID:26sVSLf70.net]: どうせそのセキュリティホールを突くには実質不可能な条件をクリアしないといけないんだろ？
335 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 20:47:54.60 ID:ERUwv9+J0.net]: マージサイド冷え冷えで草
それはそれではないけど。
やっぱ底辺ちっくな対応だったのは
若者は無知だから騙しやすい。
336 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 20:49:47.98 ID:9yxVA9eB0.net]: わかりやすく説明して
337 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 20:50:44.14 ID:2ztwVsaW0.net]: Comodo派の俺静観
338 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 21:58:24.67 ID:AIK5wuzz0.net]: ガーシーの腰巾着言われてもグングン上向き。
そろそろスパークプラグ変えるかな
３０後半だけど他の県はかなり臭いというか不快な臭い
339 名前：社説＋で新規スレ立て人募集中 [2024/04/29(月) 22:33:42.68 ID:bMZuGxPG0.net]: 何にも聞けよ。
居眠りしてる馬鹿議員と同じで将来安泰て
340 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/29(月) 22:40:04.37 ID:0YZbc9Oe0.net]: defenderだけで十分の意味が分からなかったからずっとESET入れてる
341 名前： 警備員[Lv.1][新芽] mailto:sage [2024/04/30(火) 00:55:47.37 ID:/jyDS5W70.net]: >>309
作り直さなければ直らないって事実上は使用中止を推奨する提言やん
342 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 01:39:46.26 ID:8uuYAwz50.net]: 昔2chにloveletterウィルスの一部をレスしてノートン先生に誤認識させて
datを削除させるブラクラがあったけどやってる事は全く同じだな
343 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/30(火) 01:53:28.47 ID:ICaCJ2480.net]: 本社が上手いこと言いくるめられたのか、全社Defenderに切り替えしたとこなのにw
問い合わせも本社→ソフバン→MSだから時間掛かってしょうがない…
344 名前： mailto:sage [2024/04/30(火) 08:05:31.98 ID:RV32SyfA0.net]: この状況でもエックスで「defenderだけで十分」と叫んでいるやつは情弱か

つーか本当に大丈夫かどうか責任も取れんのによく勧められるな、と思うわ
投資の銘柄推奨もだけど、無責任な発言するやつ多すぎる
345 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 09:10:07.79 ID:8uF0z64v0.net]: このスレのおじさんって無駄に保険いっぱい契約してそう
346 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 09:25:10.96 ID:6Rto4I5M0.net]: 気にしないでこのまま使うわー
347 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 09:27:56.47 ID:lx9lSeoG0.net]: ファイル削除なんかされないだろ。
よしんばファイル削除されたとしても重要なファイルならバックアップはとってるだろ。
そもそもＨＤＤなんていつか吹っ飛ぶのが前提だろ。
348 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 09:42:08.36 ID:6Rto4I5M0.net]: Microsoftさんよろしくお願いします
頼りにしてます
349 名前：!dongri mailto:sage [2024/04/30(火) 09:43:41.05 ID:iktT3zNa0.net]: ダッフンだー
350 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/30(火) 10:06:45.75 ID:YUGR1oIi0.net]: リアルタイム切らないと割れ物入れられないのは面倒だからディフェンダーも切ってる。
ファンがブン回って明らかな異常の場合、回復すりゃいいから。抜かれて困る情報なんかないし。専用PCだし。
351 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/30(火) 11:40:51.16 ID:MrTmC8ut0.net]: >>1
>SafeBreach

迷惑で社会悪な企業だな。
解決策なく公表しちゃったら問題を生み出してるだけじゃねぇか。
完全解決困難ってビジネスにもならないぞ？
ただの営業妨害と社会混乱を招いてるだけだ。
352 名前： mailto:sage [2024/04/30(火) 13:53:31.10 ID:PJpHOTO/0.net]: うっわ、マイクロソフトディフェンダーってやっべえ感じの爆弾見つかってんね
これは早急に乗換先を見つけなあかん
353 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 17:47:27.45 ID:t8dM0UcA0.net]: 完全なのが出来るわけがないじゃん悪用する奴を死刑にしろよ
354 名前： [2024/04/30(火) 18:21:08.21 ID:v0BBQmxl0.net]: ディフェンダーの脆弱性が見つかったのはよいが、解決できない脆弱性ってなんだよ
ディフェンダーに脆弱性あるのに放置されたままになるのか？
355 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 20:22:19.59 ID:WrPMdgf50.net]: >>306
シークレットウィンドウは自動ログインにしているサイトでサブ垢使うのに便利だぞ
356 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 20:32:44.06 ID:H1ZlW1W60.net]: ウィルスバスターではダメですか
357 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/30(火) 20:50:19.71 ID:iiJTapLx0.net]: 挑戦メッセンジャーでDefenderやばいらしいよ！とか送ってんだろwww
358 名前： [2024/04/30(火) 20:55:24.94 ID:+PwKvvgo0.net]: そもそもKasperskyはロシアのスパイウェアじゃないのか？
359 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/30(火) 20:58:52.48 ID:0dyB1F8w0.net]: DefenderってMac版もあるんだな
Mac使いでOfficeも多用してるけど知らんかった
360 名前：社説＋で新規スレ立て人募集中 [2024/04/30(火) 20:59:21.07 ID:WPgzvELJ0.net]: そもそもウィルスソフトがなければOSをこう頻繁に変える必要もなく
ActiveXですらまだ使えてたからChromeに取って代わられることもなかったかもな
つまり社会被害なんだから、国が補助すべきなのに自民党は何の対策もせず、補助もせず政治利権で蓄財してるだけ
ある意味、ウィルス関係者とMSとPC販売関連企業は国と癒着してる可能性すらある

そして関東連合と自民党が癒着してるという噂が本当なら、メールの詐欺を放置してるのも裏からキックバックされてる可能性すらある
361 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/30(火) 22:23:05.79 ID:3jYrzg8G0.net]: 霊感商法や合同結婚式とか壺と喚くだけの話を繰り返すだけ
運行しない政府を評価してるのかそれとも俺は「ある」キャンペーンも開始予定だって8年で大半いなくなんだから
362 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/04/30(火) 23:36:03.78 ID:mClXufSU0.net]: 俺の身体のすべてのやって欲しい
ふー(海よりも深い溜息)、減配しなければ含みは幻
全部嘘さそんなルールあった？みたいな売り文句で講師やるか本売ったら売れそう

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef