【無料】Microsoft Defender Part10

【無料】Microsoft Defender Part10 (701ﾚｽ)
上下前次 1-新

398: 04/17(水)14:26 AAS
AA省

399(4): 04/24(水)18:42 AAS
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性　マルウェア検出機能を悪用
外部ﾘﾝｸ[html]:www.itmedia.co.jp

Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。

　英国のITニュースメディア「The Register」は2024年4月22日（現地時間）、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」（Kaspersky EDR）に重大な脆弱（ぜいじゃく）性が存在すると報じた。

　シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。

400: 04/24(水)19:41 AAS
Microsoft Defenderや Kasperskyなどの電子署名方式のマルウェア検出方式を逆手に取ったサイバー攻撃方法が発見された。

正常なファイルに異常な署名を付加し、セキュリティソフトにマルウェアとして誤検出させ削除させるというもの。

現在、保護されたフォルダへの定期バックアップしか対策無し。

401: 04/25(木)10:54 AAS
個人をターゲットにした影響がどの程度あるのか分からないが、いつでも攻撃してとドア開けっ放しで修正不能なのはいただけない。

はよ新バージョンの無料Microsoft Defenderを開発してリリースしろ。

402: 04/25(木)11:03 AAS
外部ﾘﾝｸ:winbuzzer.com

悪用手法

研究者らは、データベースや仮想マシンなどの正規のファイルにマルウェアのシグネチャを挿入し、EDR システムにフラグを立てさせ、その後これらのファイルを削除することでこれを達成しました。
この攻撃方法は、マルウェアの署名を含む名前で Web サイトに新しいユーザーを登録したり、ビデオのコメントに署名を挿入したりするなど、比較的単純な手段で開始される可能性があります。
これらのファイルを削除すると、それらに依存するサービスが中断され、影響を受けるシステムに重大なリスクが生じる可能性があります。
これらの調査結果を各企業に報告したにもかかわらず、研究者らは、セキュリティ製品の固有の設計により、脆弱性が悪用可能なままになる可能性があると指摘しました。

403: 04/25(木)11:56 AAS
権威主義国家に怒り！信頼の米国製

404(1): 04/25(木)16:26 AAS
>>399
さすがにあかんやろこれｗｗｗマイクロソフトはなにかコメントしろよｗ

405: 04/25(木)20:48 AAS
三( ^o^)三( ^o^)三( ^o^)ﾃﾞｹﾃﾞｹﾃﾞｹ

406: 04/26(金)03:25 AAS
黙っているという事は現時点で対応できていないという事なんだろうな

407: 04/26(金)06:54 AAS
Microsoftの見解部分の抜粋

研究者が指摘した最初の 2 つのレポート (削除バイパス) に関して、Microsoft は SafeBreach の開示に感謝の意を表明しました。

私たちはこれらの問題を徹底的に調査し、検出と修復のロジック、および組み込みの除外にいくつかの改善を実装して、誤検知とデータ損失のリスクを軽減しました。

また、自動アクションが実行されず、すべての修復アクションがデフォルトで隔離されるモードで Defender を構成するオプションもお客様に提供しています。

当社の現在のアプローチは、リスクの軽減とユーザーがセキュリティ製品に期待する機能の提供との間でバランスが取れていると考えています。
省3

408: 04/26(金)11:24 AAS
>>404
設計を改めないといけないようだから早々の対応は無理じゃね
当面の間、他を使うなら何がいいか教えてくれ

409(1): 04/26(金)11:31 AAS
好きなの選べ

945 ：名無しさん＠お腹いっぱい。：2024/04/16(火) 19:55:03.34
ウイルス10053個の検出率
外部ﾘﾝｸ:www.av-comparatives.org

検出率　誤検出数　ソフト名

ADVANCED+ ★★★
99.95%　*10個　Avast, AVG
99.93%　*10個　ESET, GDATA
99.92%　**8個　Bitdefender
99.90%　**3個　Kaspersky
省14

410: 04/26(金)11:53 AAS
なんかPandaって可愛いな
*39ってのが気になるが

411: 04/26(金)16:21 AAS
権威主義国家と戦う力！信頼の米国製

412: 04/26(金)18:26 AAS
１０年前も同じ表だったような

413: 04/26(金)18:56 AAS
ちんこ痒すぎる

414: 04/26(金)21:45 AAS
↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ

415: 04/27(土)10:08 AAS
権威主義国家と戦う基本！信頼の米国製

416: 04/27(土)13:12 AAS
DefenderにAI組み込んで誤検出対策しろよ

417: 04/28(日)00:13 AAS
mpdefendercoreservice.exe
これ24日に突然動き出した

上下前次 1-新書関写板覧索設栞歴

あと 284 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s