Symantecのアンチウィルスに「最悪」な脆弱性をGoogleが発見。いますぐアップデートを
Googleのセキュリティー研究者Tavis Ormandyが火曜日に投稿したブログ記事の内容は恐ろしいものでした。記載されたSymantecの複数の深刻な脆弱性は「ユーザーはまったくインタラクトする必要はなく、デフォルト設定に影響を与え、可能な限り最高の権限レベルで動くことをソフトウェアに可能にする」と書いています。
Ormandyの説明によれば、Symantecはどの製品でもすべて同じ「コアエンジン」を使用しているため、この欠陥はすべてのSymantecソフトで起こりえます。
「Symantecはフィルタードライバーを使用し、すべてのシステム(インプットとアウトプット)をインターセプトします。ただ単に、ファイルを犠牲者にメールするか、エクスプロイトへのリンクを送るだけでトリガーするのに十分で、犠牲者はファイルを開く必要すら、インタラクトする必要すら全くありません」とのことで、「エクスプロイトにインタラクションは必要ないので、これはノートンとSymantecの利用者にとって破滅的な結果を招きかねないワーム侵入の脆弱性」なんだそうです。
Symantecはすでに同社のアンチウイルスソフト使用者に勧告を出し、このセキュリティー上の脆弱性を修正するアップデートを公開しています。
http://www.gizmodo.jp/2016/07/xx_6.html
7: 膝靭帯固め(兵庫県) 2016/07/04(月) 11:52:55.72 ID:Brs6ONy40
何だ既に修正したのかよつまらん
35: レインメーカー(岩手県) 2016/07/04(月) 12:13:10.08 ID:jvOtXykw0
>>7
こういうのって修正がでたタイミングでニュースにするからね
こういうのって修正がでたタイミングでニュースにするからね
42: フォーク攻撃(空) 2016/07/04(月) 12:27:07.44 ID:FUeIht1d0
まじかよ!使った事無いけど もうノートン使うのは止めるわ!
8: 河津落とし(空) 2016/07/04(月) 11:53:17.93 ID:huTrxy710
「Symantecはフィルタードライバーを使用し、すべてのシステム(インプットとアウトプット)をインターセプトします。ただ単に、ファイルを犠牲者にメールするか、エクスプロイトへのリンクを送るだけでトリガーするのに十分で、犠牲者はファイルを開く必要すら、インタラクトする必要すら全くありません」ちょっと何言ってるかわからない
20: ランサルセ(茸) 2016/07/04(月) 11:59:01.92 ID:oh7llCAH0
>>8
意識高い系だな
意識高い系だな
11: ドラゴンスクリュー(滋賀県) 2016/07/04(月) 11:54:58.59 ID:18ebxCsr0
>>8
ルー語かよわかんねーよ
ルー語かよわかんねーよ
15: キングコングラリアット(庭) 2016/07/04(月) 11:56:31.22 ID:GScWEK6G0
>>8
要するにファイルの自動チェックを利用して攻撃するから、ユーザーのクリックとかが必要ないってことだね
怪しいメールを開かない、みたいな対策ができない
要するにファイルの自動チェックを利用して攻撃するから、ユーザーのクリックとかが必要ないってことだね
怪しいメールを開かない、みたいな対策ができない
39: ラ ケブラーダ(北海道) 2016/07/04(月) 12:25:30.01 ID:6fd2tnHs0
>>8
用語がややこしいけど
要は、ノートンはシステムにフィルタをかけてチェックしてる構造上、
ユーザがクリック等何もしなくても攻撃ファイルが存在するだけで
感染する余地があるって事か
用語がややこしいけど
要は、ノートンはシステムにフィルタをかけてチェックしてる構造上、
ユーザがクリック等何もしなくても攻撃ファイルが存在するだけで
感染する余地があるって事か
13: キャプチュード(長崎県) 2016/07/04(月) 11:56:01.80 ID:/J63sTi+0
ノートゥンはリンク先のファイルにまで勝手にアクセスしてるのか
70: 急所攻撃(東京都) 2016/07/04(月) 13:40:07.01 ID:BFqwJZUZ0
メール送られたら開かなくても感染するって恐ろしいな
18: バズソーキック(茸) 2016/07/04(月) 11:58:51.58 ID:Du9GrJnf0
ESETに乗り換えて良かった
ノートンの落ち目が酷いな
ノートンの落ち目が酷いな
19: グロリア(石川県) 2016/07/04(月) 11:58:59.82 ID:Y19+/Lsi0
情弱はノートン使うのか俺はバスターだし安心だ
33: リバースネックブリーカー(大阪府) 2016/07/04(月) 12:12:27.31 ID:iZwZXSd20
有料ソフトでこれか
なんのために金を払ってるのかわからんな
なんのために金を払ってるのかわからんな
58: かかと落とし(茸) 2016/07/04(月) 13:11:43.22 ID:xRMg7fva0
ざけんなよ
クソ高いのに役に立たないとか
クソ高いのに役に立たないとか
32: ファイヤーバードスプラッシュ(東京都) 2016/07/04(月) 12:11:52.31 ID:J5AtWGZe0
ノートン先生(`;ω;´)
37: 稲妻レッグラリアット(岐阜県) 2016/07/04(月) 12:17:35.71 ID:TAO2zPb30
もうだめだわここ 最悪じゃん
40: パロスペシャル(禿) 2016/07/04(月) 12:26:05.63 ID:KCXhnMMZ0
だからMSEで十分だといったのに
5: ジャンピングカラテキック(catv?) 2016/07/04(月) 11:52:40.67 ID:jnnGRoWF0
ノーガード最強説がまた信憑性を深めたな
24: ローリングソバット(兵庫県) 2016/07/04(月) 12:02:00.48 ID:6XvNeTyM0
下手にアンチウィルスソフト入れてる方が脆弱性とかセキュリティホール的な意味でリスク高いんだよな
パフォーマンスも改悪するし何もいいことない
パフォーマンスも改悪するし何もいいことない
68: リバースネックブリーカー(SB-iPhone) 2016/07/04(月) 13:27:51.25 ID:b6p5Ct2f0
ウイルス対策ソフトなんて入れた事ないわ
大変な目にあった事なんて一度もない
あれってウイルス対策ソフト売ってる会社がウイルス流して
パソコン上で駆除した事にしてさも仕事して役に立ってますってプロレスみたいな事してるだけだろ
大変な目にあった事なんて一度もない
あれってウイルス対策ソフト売ってる会社がウイルス流して
パソコン上で駆除した事にしてさも仕事して役に立ってますってプロレスみたいな事してるだけだろ
46: ニールキック(茸) 2016/07/04(月) 12:39:12.45 ID:ge4Ohd9h0
アンチウイルスソフトは最も高い権限で居座る故
入っている事でのリスクが高いと思うべし
ぶっちゃけ、OSのアプデとWinならmse更新
しておくくらいで丁度いい
入っている事でのリスクが高いと思うべし
ぶっちゃけ、OSのアプデとWinならmse更新
しておくくらいで丁度いい
44: ラ ケブラーダ(北海道) 2016/07/04(月) 12:28:49.12 ID:6fd2tnHs0
でもこの仕組って他のソフトも一緒な気がするんだけど大丈夫なのかね
http://hayabusa3.2ch.sc/test/read.cgi/news/1467600663/
コメントする