【PC】Windows Defenderのバグ、１２年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを [樽悶★]->画像>2枚

Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。

■権限昇格攻撃を許す脆弱性

セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender（旧Microsoft Defender）に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。

この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。

■12年も放置されていた脆弱性

SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替える機能がありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。

MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。

■現時点では悪用された証拠は見つかっていないが…

ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。

Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします。

iPhone Mania 2021年2月14日 10時59分
https://iphone-mania.jp/news-347422/

12年前に クラッシュしたし もうサポート外だよ。

>>1
ディフェンダー意味なしｗ
最近は、朝になると勝手にアップデートされて再起動されてたりする・・・・・

こないだアプデしたらONEドライブかってアップロード初めて慌てて削除したわ
ほんと最悪だよWin10は

我がカタストロフィーに死角なし

ディフェンダーってそんな昔からあったのか

ウイルスバスターよりは、
Windows Defenderのほうが、優れてるよね？

Summary Report 2020
https://www.av-comparatives.org/tests/summary-report-2020/

Product of the Year 2020 : Kaspersky
Outstanding Products 2020 : Bitdefender, ESET
Top-Rated Products 2020 : Avast, AVG

21 Kaspersky, ESET, Bitdefender
18 Avast, AVG
17 Vipre
16 F-Secure
15 GDATA, Avira
14 McAfee
13 K7
12 Norton, TotalAV, Panda, TotalDefense
11 Microsoft
*8 TrendMicro(ウイルスバスター)

セキュリティソフトは要らないおじさん「セキュリティソフトはいらない」

軽さランキング
https://www.av-comparatives.org/tests/performance-test-october-2020/

ADVANCED+ ★★★
*0.4 F-Secure
*0.6 K7
*1.1 McAfee
*1.4 Kaspersky
*2.5 ESET
*2.6 TotalAV
*3.1 Avast
*3.2 AVG
*4.3 Bitdefender
*4.5 Avira
*6.8 Panda
*7.7 Vipre
*7.8 GDATA
*8.8 TrendMicro(ウイルスバスター)

ADVANCED ★★
12.1 Norton
17.6 TotalDefense

STANDARD ★
27.2 Microsoft

このアップデートってまたぞろ不具合つきだろ
まあWin10使ってる負け犬奴隷ユーザーにふさわしくはあるが

アプデしたら
他んとこおかしくなるんだろ
MSの標準

ぼくはカスペです
wdで大丈夫おじさんとはちがうんです

ふざけてるな
国家がウインドウズを禁止にすべきだ
それぐらいやらんと邪教マイクロソフトは排除できん

がんがんがん速

SpotifyのPCアプリが応答しないのこいつの仕業かな？

>>8
F-secureはセキュリティー会社の権限利用して、Facebook利用者の個人情報をリスト化して開示するから、ウィルス扱い

iPhone Mania 運営会社
株式会社レッドコンサルティングって何者？

カスペルスキーは強力だけど、強力すぎて面倒くさいこともある(詳しい人向け？
「Windowsの機能の有効化または無効化」でHyper-Vを有効化したらロールバックされてビックリ
バランス型としてESETを勧めたい

linux移行済みなので高みの見物
win10ユーザーは苦労するねｗｗｗ

思いから７の時から切ってるよ
アップデートで勝手に有効にされないことを祈る

こういうの無視でアップデートごり押しの
iPhone Mania 運営会社　株式会社レッドコンサルティングってヤバくね？

【Windows10】 WindowsUpdate 2021年2月度 不具合情報 - セキュリティ更新プログラム KB4601319 / KB4601315 / KB5001028 ［Update 2］
https://www.nichepcgamer.com/archives/windows10-windows-update-2021-2.html

ESETの僕ちん水平みで見物

そんな昔からねーだろWD（ウィンドウズ・ディフェンダー）は
昔からあるのはMSE（マイクロソフト・セキュリティ・エッセンシャル）

>>24
MSEがインストールされてると無効化されてたけど昔からWindowsDefender入ってたよ。

そもそもそんなプログラムをローカルで実行しちゃってる時点でアウト

WindowsDefenderなんて関係ない

ESET使ってるんだけどdefenderは無効化？した方がいいの？

>>1
研究者らが昨秋脆弱性があることを発見
この脆弱性は12年も放置されていた

発見されてもいないものを「放置していた」と書く神経がわからない
しかもソースはiphone-mania

COCOAを笑うな！

>>7
ディフェンダーは脆弱性だけだが、ウイルスバスターはPC破壊するからな。

12年も誰も気づかなかったからあと10年黙っていればよかったのに

>>20
CalmAV重すぎワロエナイ

ファミコンとかのバグって仕込んだやつもあったけど
想定外のバグがあってもリリースしたら修正不能っていうある意味潔い
書いててそんな話ではないと思ったけどそのまま投稿します

win10がらみのスレは本当に伸びなくなったな
不具合だらけのOS使ってること自体ハジだし現実逃避するしかないんだろうなあ

それでなくとも、勝手に管理者権限持ってるメールアドレス名のアカウント追加したり
7仕様でガジェット使ってたら勝手に自動起動できなくしたり

色々問題あるぞMSは、まるでこっちが管理されてる側の様な事をやる

>>8
公式Chrome拡張でユーザーデータ不正ブッコ抜き＆販売のAvast/AVGが好評価って何の冗談よww

12年放置ってそれ12年見つからなかったって事でしょ

そもそも管理者権限でログインしてるのに、制限があるのがおかしいわ

IOSの真似をしとる

>>7
オイオイ そんなの使ってんだw

そろそろ次のスタンダード出てきてくれないかねえ
Windowsはもうボロボロだよ
マイクロソフトの技術力が駄目臭いし

ああ、後な、コンピューター名を勝手に変えられてた

>>33
それを裏技と開き直ってしまうおおらかさよ

セキュリティソフトはDefenderで十分とかイキってたアホｗｗｗｗｗ

ぶっちゃけちゃんとしたアンチウイルスでも
見つけてくれと言わんばかりのやつにしか反応できないんだよな
こいつは論外も論外だがｗ

最近カスペルスキー更新やめてディフェンダーだけで利用してるけど問題無いけど
Windows10ならディフェンダーだけで大丈夫だよね?

俺は複数のセキュリティソフト入れてるから安心

またWindowsを起動しないといけないのか
面倒くさい‥‥

最新の状態です

>>41
個人のパソコンなら別にどうでもいいや

この際みんなでLinux系のOSに変えた方がいいのかもな。

ああ、あれな、知ってた

アンチウイルスソフト自体がオワコンだからWindows Defender でも十分
つか、アンチウイルスソフトなんてもう入れてないし、Windows Defender も切ってるし

Windows10上のvitualBoxでMINT Linux使ってる。 快適だよ。
　

>>50
それだとlinux狙うハッカーが出てくるのでめんどくさい
いまのままWin10ユーザーが生贄になってもらえれば良い
MSにもハッカーにも狙われる負け犬Win10ユーザー

>>49
個人のだって気持ち悪いわ、馬鹿か

そもそも何でメールアドレスをユーザー名にしたアドミニが勝手に作られるんだよ
馬鹿じゃねえのマジで

>>7
ウイルスバスターがウイルス定期

有り難うございます ノートン先生！

いまだにウィンドウズｗｗｗｗｗｗｗｗ

Windows Defenderなんてアップデートした事無いんだけど
有効にしてWindows10アップデートしてたら自動的にDefenderもアップデートされてるんかな

windows自体ウイルス

>>59
1月の月例パッチに入ってたそうな。

>>40
もうPC用OS新規に開発する時代じゃないんだよ、あきらめろ

最近Win10のセキュリティ更新が多くね？

>>61
さんくす

どのメーカーのOSだろうとエロゲーが動く奴を使うよ俺はな

うちの先月のアップデートでおかしくなって　それからアップデート出来なくなってる
面倒なのでそのまま使ってる、再インストールとかしたくないし　一年半くらいで使えなくなったら　買い換える
やっすいので良いし

まだあわてるような時間じゃない

こないだアプデしたら
どえりゃ時間食ったのは
コレが原因やったんかいな

そんなことより、Google・Gmailの全パスワードが漏洩したらしいじゃないか！

>>66
情弱過ぎんだろ…
dismとかsfc/scannowとかやれよ…
お前らみたいなアホのお陰で仕事増えるんだよ…

>>69
デマ拡散器は一生書き込むな

>>71
jp.sputniknews.com/science/202102128146826/

>>7
かつて俺も2009を使っていたが
更新時の不具合のせいでOSを再インストールする羽目になったから
それ以来、ウイルスバスターは絶対に買わなくなった

>>71
いや、漏洩してる

>>71
すぐデマって決めつける病気

>>73
10年ちょい前だったかすごい大事件あったよね
その頃ウイルスバスターを毎日のように更新して使ってたけどその時だけ不思議とたまたま難を逃れた

ここまで読んだけどいわれない誹謗中傷が多いな
結論としてはWindowsDefenderで問題ないってことだろ

7ならちがうやつだから大丈夫

>>75
https://news.yahoo.co.jp/byline/shinoharashuji/20210212-00222305/
デマじゃん

>>9
でもな、ウイルスメールのリンクボチボチ押すオッサンも居るんだなw
最後の守りがないのは厳しいのよ

Defenderって12年も前からあったのか
7が出た頃は既にあったんだな
まだしばらくXP使ってたぜ（笑）

>>72,74,75
ゴメンナサイは？
言えるよね？

>>7
ウィルスバスターは簡単にウィルスをスルーするからな。
その上無害なフリーソフトを遮断しやがる。

これって何を買収して作ったんだっけ？
bitdefender?

Win10は、従来のOSよりもセキュリティが堅固で
Win7とか使っては駄目、乗り換えましょう
的なキャンペーンやってたのにねぇ

ξ´･ω･｀ξ　権限の書き換え等はユーザーにとってメリットが多いし、Win10は強化された
ファイアウォール等がンな脆弱性を埋めてるから(アホはマイニング系ウイルスでもホルホルと許可を出すが)、
当初の予定通りWin7を使用不能にすればイイだけだわさ。

>>1
わざとだろ
バックドアがバレただけ

どこかwindows7互換OSを作ってくれ。

>>77
((ξ´･ω･｀ξ　うんっ。ファイアウォールやパスワード管理等が強化されたWin10はセーフだし、
もうXPsp3よりも使えないゴミOS & ゲームはパッドの認識からして終了なWin7だけがアウトな話で。
こんなのはアホだけがホルホルする話で、故障診断サービスやソフトのアップデートが
受けれなくなっただけでも困るかんねぇ。

ファイアウォールからの「許可しますか？」コールが１つ増えたぐらいだし、
"ファイアウォールによるアプリケーションの許可"をチェックするのは世界の常識だし、
ファイアウォールだけでも重いと喚いてOFFにするWin7信者の気狂いチョンパンジーは放っときぃ。

>>86の顔文字氏いいな

ITは使う人とのセット、
たとえば日本政府の中の人とのセットだ
心せねばな

き、脆弱性

【サイバーセキュリティ問題】パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情 [樽悶★]
http://2chb.net/r/newsplus/1613384529/

mlξ´･ω･｀ξ　”ヒューマンエラー(要はアホ) + ファイウォールやパスワード管理が甘いWIn7”は本当にダメだかんね。

>>75
デマだと決め付けられないとお前が頭の中で考えるのは勝手だが
それを人様に吐露する際はちゃんとソースを添えるように

12年間受け入れられていた仕様だな

「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか？ https://techtarget.itmedia.co.jp/tt/news/2102/17/news05.html

あーあ
C○AとかF○Iが便利に使ってたのに