【PC】Windows Defenderのバグ、１２年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを

1 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:09:57.46 ID:mFnNKl4Q9: Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。
■権限昇格攻撃を許す脆弱性
セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender（旧Microsoft Defender）に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。
この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。
■12年も放置されていた脆弱性
SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替える機能がありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。
MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。
■現時点では悪用された証拠は見つかっていないが…
ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。
Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします。
iPhone Mania 2021年2月14日 10時59分
https://iphone-mania.jp/news-347422/
2 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:11:31.45 ID:xBnLILPc0: 12年前にクラッシュしたしもうサポート外だよ。
3 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:11:47.68 ID:ZjQsRQSp0: >>1
ディフェンダー意味なしｗ
最近は、朝になると勝手にアップデートされて再起動されてたりする・・・・・
4 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:12:03.19 ID:fL+0IqHA0: こないだアプデしたらONEドライブかってアップロード初めて慌てて削除したわ
ほんと最悪だよWin10は
5 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:12:08.56 ID:23cnz/P+0: 我がカタストロフィーに死角なし
6 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:12:12.93 ID:jGZSHa/L0: ディフェンダーってそんな昔からあったのか
7 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:12:28.64 ID:F768j40e0: ウイルスバスターよりは、
Windows Defenderのほうが、優れてるよね？
30 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:31:25.36 ID:hFO+PRcA0: >>7
ディフェンダーは脆弱性だけだが、ウイルスバスターはPC破壊するからな。
39 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:41:23.05 ID:rIgBTTLp0: >>7
オイオイそんなの使ってんだw
9 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:12:53.68 ID:8NmIO1WM0: セキュリティソフトは要らないおじさん「セキュリティソフトはいらない」
11 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:14:34.32 ID:bqPscJT90: このアップデートってまたぞろ不具合つきだろ
まあWin10使ってる負け犬奴隷ユーザーにふさわしくはあるが
12 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:14:56.51 ID:IWJ5blZw0: アプデしたら
他んとこおかしくなるんだろ
MSの標準
13 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:16:05.85 ID:3+JsKAKQ0: ぼくはカスペです
wdで大丈夫おじさんとはちがうんです
14 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:16:06.23 ID:IYsf+tmi0: ふざけてるな
国家がウインドウズを禁止にすべきだ
それぐらいやらんと邪教マイクロソフトは排除できん
15 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:16:19.91 ID:k/kj07R40: がんがんがん速
16 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:18:02.09 ID:X3yDRrF00: SpotifyのPCアプリが応答しないのこいつの仕業かな？
18 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:20:00.20 ID:XP4axq4T0: iPhone Mania 運営会社
株式会社レッドコンサルティングって何者？
19 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:20:08.26 ID:8NmIO1WM0: カスペルスキーは強力だけど、強力すぎて面倒くさいこともある(詳しい人向け？
「Windowsの機能の有効化または無効化」でHyper-Vを有効化したらロールバックされてビックリ
バランス型としてESETを勧めたい
20 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:22:15.31 ID:P3Th+rEE0: linux移行済みなので高みの見物
win10ユーザーは苦労するねｗｗｗ
32 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:35:13.93 ID:hFO+PRcA0: >>20
CalmAV重すぎワロエナイ
21 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:22:43.99 ID:UrOA3kR50: 思いから７の時から切ってるよ
アップデートで勝手に有効にされないことを祈る
23 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:24:49.24 ID:8jU1V4Hf0: ESETの僕ちん水平みで見物
24 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:25:14.44 ID:CKSBse0B0: そんな昔からねーだろWD（ウィンドウズ・ディフェンダー）は
昔からあるのはMSE（マイクロソフト・セキュリティ・エッセンシャル）
25 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:28:03.83 ID:J5TL1iPF0: >>24
MSEがインストールされてると無効化されてたけど昔からWindowsDefender入ってたよ。
26 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:28:44.49 ID:rZIElZrT0: そもそもそんなプログラムをローカルで実行しちゃってる時点でアウト
WindowsDefenderなんて関係ない
27 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:28:52.15 ID:89Ep9I9T0: ESET使ってるんだけどdefenderは無効化？した方がいいの？
28 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:29:02.05 ID:C1z/BfFV0: >>1
研究者らが昨秋脆弱性があることを発見
この脆弱性は12年も放置されていた
発見されてもいないものを「放置していた」と書く神経がわからない
しかもソースはiphone-mania
29 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:29:27.05 ID:O+kxA0AH0: COCOAを笑うな！
31 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:31:31.78 ID:BfkDDDTV0: 12年も誰も気づかなかったからあと10年黙っていればよかったのに
33 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:37:06.33 ID:89Ep9I9T0: ファミコンとかのバグって仕込んだやつもあったけど
想定外のバグがあってもリリースしたら修正不能っていうある意味潔い
書いててそんな話ではないと思ったけどそのまま投稿します
42 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:44:12.62 ID:vUrlBGZU0: >>33
それを裏技と開き直ってしまうおおらかさよ
34 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:37:22.29 ID:J/xTlJfq0: win10がらみのスレは本当に伸びなくなったな
不具合だらけのOS使ってること自体ハジだし現実逃避するしかないんだろうなあ
35 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:38:02.00 ID:Kc4r891D0: それでなくとも、勝手に管理者権限持ってるメールアドレス名のアカウント追加したり
7仕様でガジェット使ってたら勝手に自動起動できなくしたり
色々問題あるぞMSは、まるでこっちが管理されてる側の様な事をやる
37 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:39:15.89 ID:Bu/j+Hsg0: 12年放置ってそれ12年見つからなかったって事でしょ
38 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:41:11.34 ID:Kc4r891D0: そもそも管理者権限でログインしてるのに、制限があるのがおかしいわ
IOSの真似をしとる
40 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:42:45.22 ID:Lp/wT5Md0: そろそろ次のスタンダード出てきてくれないかねえ
Windowsはもうボロボロだよ
マイクロソフトの技術力が駄目臭いし
41 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:44:06.88 ID:Kc4r891D0: ああ、後な、コンピューター名を勝手に変えられてた
49 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:48:15.98 ID:LqqgWoOi0: >>41
個人のパソコンなら別にどうでもいいや
43 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:44:17.28 ID:4wEnIjSI0: セキュリティソフトはDefenderで十分とかイキってたアホｗｗｗｗｗ
44 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:45:13.72 ID:zcKeHOvq0: ぶっちゃけちゃんとしたアンチウイルスでも
見つけてくれと言わんばかりのやつにしか反応できないんだよな
こいつは論外も論外だがｗ
45 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:46:29.57 ID:KV1YC1/90: 最近カスペルスキー更新やめてディフェンダーだけで利用してるけど問題無いけど
Windows10ならディフェンダーだけで大丈夫だよね?
46 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:46:44.42 ID:dk8GmK7R0: 俺は複数のセキュリティソフト入れてるから安心
47 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:46:59.27 ID:h4vcRGHY0: またWindowsを起動しないといけないのか
面倒くさい‥‥
48 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:48:08.98 ID:VsUQGmW30: 最新の状態です
50 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:48:16.56 ID:o/C+rRcW0: この際みんなでLinux系のOSに変えた方がいいのかもな。
51 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:49:44.66 ID:bfjKU8xC0: ああ、あれな、知ってた
52 名前:押しボタン式の匿名希望者投稿日時:2021/02/15(月) 19:49:56.84 ID:J03yyfKe0: アンチウイルスソフト自体がオワコンだからWindows Defender でも十分
つか、アンチウイルスソフトなんてもう入れてないし、Windows Defender も切ってるし