【PC】Windows Defenderのバグ、１２年も放置されていた…権限昇格攻撃を許す脆弱性、ただちにアップデートを

ニュー速＋

2021.02.15 20:10

1 : 2021/02/15(月) 19:09:57.46 ID:mFnNKl4Q9: Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。
■権限昇格攻撃を許す脆弱性
セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender（旧Microsoft Defender）に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。
この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。
■12年も放置されていた脆弱性
SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替える機能がありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。
MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。
■現時点では悪用された証拠は見つかっていないが…
ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。
Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします。
iPhone Mania 2021年2月14日 10時59分
https://iphone-mania.jp/news-347422/
2 : 2021/02/15(月) 19:11:31.45 ID:xBnLILPc0: 12年前にクラッシュしたしもうサポート外だよ。
3 : 2021/02/15(月) 19:11:47.68 ID:ZjQsRQSp0: >>1
ディフェンダー意味なしｗ
最近は、朝になると勝手にアップデートされて再起動されてたりする・・・・・
4 : 2021/02/15(月) 19:12:03.19 ID:fL+0IqHA0: こないだアプデしたらONEドライブかってアップロード初めて慌てて削除したわ
ほんと最悪だよWin10は
5 : 2021/02/15(月) 19:12:08.56 ID:23cnz/P+0: 我がカタストロフィーに死角なし
6 : 2021/02/15(月) 19:12:12.93 ID:jGZSHa/L0: ディフェンダーってそんな昔からあったのか
7 : 2021/02/15(月) 19:12:28.64 ID:F768j40e0: ウイルスバスターよりは、
Windows Defenderのほうが、優れてるよね？
30 : 2021/02/15(月) 19:31:25.36 ID:hFO+PRcA0: >>7
ディフェンダーは脆弱性だけだが、ウイルスバスターはPC破壊するからな。
39 : 2021/02/15(月) 19:41:23.05 ID:rIgBTTLp0: >>7
オイオイそんなの使ってんだw
56 : 2021/02/15(月) 19:58:24.52 ID:rCfVCgNs0: >>7
ウイルスバスターがウイルス定期
9 : 2021/02/15(月) 19:12:53.68 ID:8NmIO1WM0: セキュリティソフトは要らないおじさん「セキュリティソフトはいらない」
11 : 2021/02/15(月) 19:14:34.32 ID:bqPscJT90: このアップデートってまたぞろ不具合つきだろ
まあWin10使ってる負け犬奴隷ユーザーにふさわしくはあるが
12 : 2021/02/15(月) 19:14:56.51 ID:IWJ5blZw0: アプデしたら
他んとこおかしくなるんだろ
MSの標準
13 : 2021/02/15(月) 19:16:05.85 ID:3+JsKAKQ0: ぼくはカスペです
wdで大丈夫おじさんとはちがうんです
14 : 2021/02/15(月) 19:16:06.23 ID:IYsf+tmi0: ふざけてるな
国家がウインドウズを禁止にすべきだ
それぐらいやらんと邪教マイクロソフトは排除できん
15 : 2021/02/15(月) 19:16:19.91 ID:k/kj07R40: がんがんがん速
16 : 2021/02/15(月) 19:18:02.09 ID:X3yDRrF00: SpotifyのPCアプリが応答しないのこいつの仕業かな？
18 : 2021/02/15(月) 19:20:00.20 ID:XP4axq4T0: iPhone Mania 運営会社
株式会社レッドコンサルティングって何者？
19 : 2021/02/15(月) 19:20:08.26 ID:8NmIO1WM0: カスペルスキーは強力だけど、強力すぎて面倒くさいこともある(詳しい人向け？
「Windowsの機能の有効化または無効化」でHyper-Vを有効化したらロールバックされてビックリ
バランス型としてESETを勧めたい
20 : 2021/02/15(月) 19:22:15.31 ID:P3Th+rEE0: linux移行済みなので高みの見物
win10ユーザーは苦労するねｗｗｗ
32 : 2021/02/15(月) 19:35:13.93 ID:hFO+PRcA0: >>20
CalmAV重すぎワロエナイ
21 : 2021/02/15(月) 19:22:43.99 ID:UrOA3kR50: 思いから７の時から切ってるよ
アップデートで勝手に有効にされないことを祈る
23 : 2021/02/15(月) 19:24:49.24 ID:8jU1V4Hf0: ESETの僕ちん水平みで見物
24 : 2021/02/15(月) 19:25:14.44 ID:CKSBse0B0: そんな昔からねーだろWD（ウィンドウズ・ディフェンダー）は
昔からあるのはMSE（マイクロソフト・セキュリティ・エッセンシャル）
25 : 2021/02/15(月) 19:28:03.83 ID:J5TL1iPF0: >>24
MSEがインストールされてると無効化されてたけど昔からWindowsDefender入ってたよ。
26 : 2021/02/15(月) 19:28:44.49 ID:rZIElZrT0: そもそもそんなプログラムをローカルで実行しちゃってる時点でアウト
WindowsDefenderなんて関係ない
27 : 2021/02/15(月) 19:28:52.15 ID:89Ep9I9T0: ESET使ってるんだけどdefenderは無効化？した方がいいの？
28 : 2021/02/15(月) 19:29:02.05 ID:C1z/BfFV0: >>1
研究者らが昨秋脆弱性があることを発見
この脆弱性は12年も放置されていた
発見されてもいないものを「放置していた」と書く神経がわからない
しかもソースはiphone-mania
29 : 2021/02/15(月) 19:29:27.05 ID:O+kxA0AH0: COCOAを笑うな！
31 : 2021/02/15(月) 19:31:31.78 ID:BfkDDDTV0: 12年も誰も気づかなかったからあと10年黙っていればよかったのに
33 : 2021/02/15(月) 19:37:06.33 ID:89Ep9I9T0: ファミコンとかのバグって仕込んだやつもあったけど
想定外のバグがあってもリリースしたら修正不能っていうある意味潔い
書いててそんな話ではないと思ったけどそのまま投稿します
42 : 2021/02/15(月) 19:44:12.62 ID:vUrlBGZU0: >>33
それを裏技と開き直ってしまうおおらかさよ
34 : 2021/02/15(月) 19:37:22.29 ID:J/xTlJfq0: win10がらみのスレは本当に伸びなくなったな
不具合だらけのOS使ってること自体ハジだし現実逃避するしかないんだろうなあ
35 : 2021/02/15(月) 19:38:02.00 ID:Kc4r891D0: それでなくとも、勝手に管理者権限持ってるメールアドレス名のアカウント追加したり
7仕様でガジェット使ってたら勝手に自動起動できなくしたり
色々問題あるぞMSは、まるでこっちが管理されてる側の様な事をやる
37 : 2021/02/15(月) 19:39:15.89 ID:Bu/j+Hsg0: 12年放置ってそれ12年見つからなかったって事でしょ
38 : 2021/02/15(月) 19:41:11.34 ID:Kc4r891D0: そもそも管理者権限でログインしてるのに、制限があるのがおかしいわ
IOSの真似をしとる
40 : 2021/02/15(月) 19:42:45.22 ID:Lp/wT5Md0: そろそろ次のスタンダード出てきてくれないかねえ
Windowsはもうボロボロだよ
マイクロソフトの技術力が駄目臭いし
41 : 2021/02/15(月) 19:44:06.88 ID:Kc4r891D0: ああ、後な、コンピューター名を勝手に変えられてた
49 : 2021/02/15(月) 19:48:15.98 ID:LqqgWoOi0: >>41
個人のパソコンなら別にどうでもいいや
55 : 2021/02/15(月) 19:55:45.64 ID:Kc4r891D0: >>49
個人のだって気持ち悪いわ、馬鹿か
そもそも何でメールアドレスをユーザー名にしたアドミニが勝手に作られるんだよ
馬鹿じゃねえのマジで
43 : 2021/02/15(月) 19:44:17.28 ID:4wEnIjSI0: セキュリティソフトはDefenderで十分とかイキってたアホｗｗｗｗｗ
44 : 2021/02/15(月) 19:45:13.72 ID:zcKeHOvq0: ぶっちゃけちゃんとしたアンチウイルスでも
見つけてくれと言わんばかりのやつにしか反応できないんだよな
こいつは論外も論外だがｗ
45 : 2021/02/15(月) 19:46:29.57 ID:KV1YC1/90: 最近カスペルスキー更新やめてディフェンダーだけで利用してるけど問題無いけど
Windows10ならディフェンダーだけで大丈夫だよね?
46 : 2021/02/15(月) 19:46:44.42 ID:dk8GmK7R0: 俺は複数のセキュリティソフト入れてるから安心
47 : 2021/02/15(月) 19:46:59.27 ID:h4vcRGHY0: またWindowsを起動しないといけないのか
面倒くさい‥‥
48 : 2021/02/15(月) 19:48:08.98 ID:VsUQGmW30: 最新の状態です
50 : 2021/02/15(月) 19:48:16.56 ID:o/C+rRcW0: この際みんなでLinux系のOSに変えた方がいいのかもな。
54 : 2021/02/15(月) 19:50:44.82 ID:L8L+e2E90: >>50
それだとlinux狙うハッカーが出てくるのでめんどくさい
いまのままWin10ユーザーが生贄になってもらえれば良い
MSにもハッカーにも狙われる負け犬Win10ユーザー
51 : 2021/02/15(月) 19:49:44.66 ID:bfjKU8xC0: ああ、あれな、知ってた
52 : 2021/02/15(月) 19:49:56.84 ID:J03yyfKe0: アンチウイルスソフト自体がオワコンだからWindows Defender でも十分
つか、アンチウイルスソフトなんてもう入れてないし、Windows Defender も切ってるし
53 : 2021/02/15(月) 19:50:32.59 ID:VsUQGmW30: Windows10上のvitualBoxでMINT Linux使ってる。快適だよ。
57 : 2021/02/15(月) 19:58:41.73 ID:Sd5TBaQ90: 有り難うございますノートン先生！
58 : 2021/02/15(月) 20:00:46.73 ID:lgPH9ed80: いまだにウィンドウズｗｗｗｗｗｗｗｗ