2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【情弱用】Symantecのアンチウイルス ノートンに複数の"最悪の"脆弱性が!利用者に破滅的な結果を招くぞ

1 : アルゼンチンバックブリーカー(茸)@\(^o^)/:2016/07/04(月) 11:51:03.16 ID:6zenhXtv0.net ?PLT(12000) ポイント特典

ウィルス対策ソフト「ノートン」で知られるSymantec社のソフトに複数の深刻な脆弱性があることを、
Googleのセキュリティー研究者が見つけました。で、その内容は「最悪」とのこと。

Googleのセキュリティー研究者Tavis Ormandyが火曜日に投稿したブログ記事の内容は恐ろしいものでした。
記載されたSymantecの複数の深刻な脆弱性は「ユーザーはまったくインタラクトする必要はなく、
デフォルト設定に影響を与え、可能な限り最高の権限レベルで動くことをソフトウェアに可能にする」
とOrmandyは書いています。

Ormandyの説明によれば、Symantecはどの製品でもすべて同じ「コアエンジン」を使用しているため、
この欠陥はすべてのSymantecソフトで起こりえます。もしあなたの使用するアンチウイルスソフトが
自動でアップデートしないようなら、今すぐアップデートすべきでしょう。

「Symantecはフィルタードライバーを使用し、すべてのシステム(インプットとアウトプット)を
インターセプトします。ただ単に、ファイルを犠牲者にメールするか、エクスプロイトへのリンクを
送るだけでトリガーするのに十分で、犠牲者はファイルを開く必要すら、インタラクトする必要すら全くありません」
とのことで、「エクスプロイトにインタラクションは必要ないので、これはノートンとSymantecの利用者にとって
破滅的な結果を招きかねないワーム侵入の脆弱性」なんだそうです。

Symantecはすでに同社のアンチウイルスソフト使用者に勧告を出し、このセキュリティー上の
脆弱性を修正するアップデートを公開しています。

2016.07.04 11:00
http://www.gizmodo.jp/2016/07/xx_6.html

2 : 不知火(島根県)@\(^o^)/:2016/07/04(月) 11:51:53.70 ID:Wz6DACgi0.net
ウイルス対策ソフトを謳うウイルスソフトだからね

3 : ファイヤーバードスプラッシュ(catv?)@\(^o^)/:2016/07/04(月) 11:52:23.58 ID:MdjYxY5F0.net
ピーター・ノートンはもういないのにいつまで名乗ってるのか
最初はノートンユーティリティーズのおまけだったのに

4 : 足4の字固め(やわらか銀行)@\(^o^)/:2016/07/04(月) 11:52:36.14 ID:No5/1X990.net
き… 脆弱性…

5 : ジャンピングカラテキック(catv?)@\(^o^)/:2016/07/04(月) 11:52:40.67 ID:jnnGRoWF0.net
ノーガード最強説がまた信憑性を深めたな

6 : ジャストフェイスロック(catv?)@\(^o^)/:2016/07/04(月) 11:52:43.91 ID:JAf/vJyG0.net
糞すぎる勝手に更新課金システム

7 : 膝靭帯固め(兵庫県)@\(^o^)/:2016/07/04(月) 11:52:55.72 ID:Brs6ONy40.net
何だ既に修正したのかよつまらん

8 : 河津落とし(空)@\(^o^)/:2016/07/04(月) 11:53:17.93 ID:huTrxy710.net
「Symantecはフィルタードライバーを使用し、すべてのシステム(インプットとアウトプット)を
インターセプトします。ただ単に、ファイルを犠牲者にメールするか、エクスプロイトへのリンクを
送るだけでトリガーするのに十分で、犠牲者はファイルを開く必要すら、インタラクトする必要すら全くありません」

ちょっと何言ってるかわからない

9 : 目潰し(内モンゴル自治区)@\(^o^)/:2016/07/04(月) 11:53:28.95 ID:AaEBAwzvO.net
き…脆弱性…

10 : パイルドライバー(四国地方)@\(^o^)/:2016/07/04(月) 11:54:47.09 ID:IQfTdZiN0.net
>4 ちがうよ ひよわ だよ

11 : ドラゴンスクリュー(滋賀県)@\(^o^)/:2016/07/04(月) 11:54:58.59 ID:18ebxCsr0.net
ルー語かよわかんねーよ

12 : ドラゴンスクリュー(SB-iPhone)@\(^o^)/:2016/07/04(月) 11:55:18.08 ID:fxwBoSrc0.net
日本語でOK

13 : キャプチュード(長崎県)@\(^o^)/:2016/07/04(月) 11:56:01.80 ID:/J63sTi+0.net
ノートゥンはリンク先のファイルにまで勝手にアクセスしてるのか

14 : ミラノ作 どどんスズスロウン(埼玉県)@\(^o^)/:2016/07/04(月) 11:56:30.60 ID:4AcM+ZBf0.net
SEP11の破滅的な重さで見限ったわ

15 : キングコングラリアット(庭)@\(^o^)/:2016/07/04(月) 11:56:31.22 ID:GScWEK6G0.net
>>8
要するにファイルの自動チェックを利用して攻撃するから、ユーザーのクリックとかが必要ないってことだね
怪しいメールを開かない、みたいな対策ができない

16 : ジャストフェイスロック(庭)@\(^o^)/:2016/07/04(月) 11:56:38.56 ID:Te9xNLws0.net
あーやっぱあの博士は学歴詐称か

17 : 膝十字固め(東京都)@\(^o^)/:2016/07/04(月) 11:58:20.32 ID:OzkBpWjo0.net
>>8
ファイルが通過する場所で自動的にチェックしてる

18 : バズソーキック(茸)@\(^o^)/:2016/07/04(月) 11:58:51.58 ID:Du9GrJnf0.net
ESETに乗り換えて良かった
ノートンの落ち目が酷いな

19 : グロリア(石川県)@\(^o^)/:2016/07/04(月) 11:58:59.82 ID:Y19+/Lsi0.net
情弱はノートン使うのか俺はバスターだし安心だ

20 : ランサルセ(茸)@\(^o^)/:2016/07/04(月) 11:59:01.92 ID:oh7llCAH0.net
意識高い系だな

21 : スリーパーホールド(チベット自治区)@\(^o^)/:2016/07/04(月) 11:59:23.16 ID:HgQGI8QU0.net
いつもは身内でマッチポンプやってるから、たまに得体の知れないところから
木馬なりウィルスなりきじゃく性なりが出てくると大慌てだな>セキュ屋

22 : ブラディサンデー(福岡県)@\(^o^)/:2016/07/04(月) 12:00:30.48 ID:7ZBBF4ph0.net
僕はマカフィーちゃん!

23 : ハーフネルソンスープレックス(catv?)@\(^o^)/:2016/07/04(月) 12:01:20.45 ID:Znc+1uyk0.net
アンチウイルスに金払ってる奴ってまだ居たのか

24 : ローリングソバット(兵庫県)@\(^o^)/:2016/07/04(月) 12:02:00.48 ID:6XvNeTyM0.net
下手にアンチウィルスソフト入れてる方が脆弱性とかセキュリティホール的な意味でリスク高いんだよな
パフォーマンスも改悪するし何もいいことない

25 : 足4の字固め(東京都)@\(^o^)/:2016/07/04(月) 12:03:12.55 ID:5YfV6BSY0.net
windows10にアップデートした時点で…

26 : 膝靭帯固め(兵庫県)@\(^o^)/:2016/07/04(月) 12:03:30.96 ID:Brs6ONy40.net
>>19
HOGE

27 : トペ コンヒーロ(東京都)@\(^o^)/:2016/07/04(月) 12:04:48.63 ID:8j5kLhJ50.net
>>4
あ、あぶじゃくせい

28 : 閃光妖術(茸)@\(^o^)/:2016/07/04(月) 12:05:17.18 ID:dHlR137a0.net
マカフィーに課金してやろうと思ったが、支払いがVペリカ対応してなかったからやめた

29 : 膝靭帯固め(東京都)@\(^o^)/:2016/07/04(月) 12:06:39.02 ID:u0NczckL0.net
マカフィーの名前をあまり聞かないのはなんで?

30 : ミッドナイトエクスプレス(SB-iPhone)@\(^o^)/:2016/07/04(月) 12:11:08.80 ID:WpdasQU20.net
マジかよ、すぐに直せクソが

31 : ブラディサンデー(三重県)@\(^o^)/:2016/07/04(月) 12:11:47.75 ID:kiQF+qdJ0.net
15分おきに勝手にスリープ解除する糞機能もあるんだよな
タスクスケジューラから停止しないと延々起動するからめっちゃ焦った

32 : ファイヤーバードスプラッシュ(東京都)@\(^o^)/:2016/07/04(月) 12:11:52.31 ID:J5AtWGZe0.net
ノートン先生(`;ω;´)

33 : リバースネックブリーカー(大阪府)@\(^o^)/:2016/07/04(月) 12:12:27.31 ID:iZwZXSd20.net
有料ソフトでこれか
なんのために金を払ってるのかわからんな

34 : ラ ケブラーダ(庭)@\(^o^)/:2016/07/04(月) 12:12:41.21 ID:cDQdtkOL0.net
ぜ…脆弱性

35 : レインメーカー(岩手県)@\(^o^)/:2016/07/04(月) 12:13:10.08 ID:jvOtXykw0.net
>>7
こういうのって修正がでたタイミングでニュースにするからね

36 : ウエスタンラリアット(宮崎県)@\(^o^)/:2016/07/04(月) 12:13:52.03 ID:PSJzj7mq0.net
>>1の日本語がまず脆弱かもしれない

37 : 稲妻レッグラリアット(岐阜県)@\(^o^)/:2016/07/04(月) 12:17:35.71 ID:TAO2zPb30.net
もうだめだわここ 最悪じゃん

38 : ジャンピングカラテキック(チベット自治区)@\(^o^)/:2016/07/04(月) 12:17:55.47 ID:Hi4kz4vD0.net
ノートンのアンチウィルスが再インストールされてたわ
なにかと思ったらこれか
IE使ってないけどな

39 : ラ ケブラーダ(北海道)@\(^o^)/:2016/07/04(月) 12:25:30.01 ID:6fd2tnHs0.net
>>8
用語がややこしいけど

要は、ノートンはシステムにフィルタをかけてチェックしてる構造上、
ユーザがクリック等何もしなくても攻撃ファイルが存在するだけで
感染する余地があるって事か

40 : パロスペシャル(禿)@\(^o^)/:2016/07/04(月) 12:26:05.63 ID:KCXhnMMZ0.net
だからMSEで十分だといったのに

41 : ハイキック(チベット自治区)@\(^o^)/:2016/07/04(月) 12:26:55.74 ID:eGi0mUB/0.net
一昨年にパソコン買ったらSymantecのアンチウイルスソフトがついてきたんだがこれってまだつかえるのかな?す

42 : フォーク攻撃(空)@\(^o^)/:2016/07/04(月) 12:27:07.44 ID:FUeIht1d0.net
まじかよ!使った事無いけど もうノートン使うのは止めるわ!

43 : フォーク攻撃(群馬県)@\(^o^)/:2016/07/04(月) 12:27:50.58 ID:cw3ySjOo0.net
こんなの使うてる情弱なんてこのスレにはいないだろwww

44 : ラ ケブラーダ(北海道)@\(^o^)/:2016/07/04(月) 12:28:49.12 ID:6fd2tnHs0.net
でもこの仕組って他のソフトも一緒な気がするんだけど大丈夫なのかね

45 : 張り手(やわらか銀行)@\(^o^)/:2016/07/04(月) 12:34:29.95 ID:NSLpwNzX0.net
syamutec?

46 : ニールキック(茸)@\(^o^)/:2016/07/04(月) 12:39:12.45 ID:ge4Ohd9h0.net
アンチウイルスソフトは最も高い権限で居座る故
入っている事でのリスクが高いと思うべし
ぶっちゃけ、OSのアプデとWinならmse更新
しておくくらいで丁度いい

47 : チキンウィングフェースロック(広島県)@\(^o^)/:2016/07/04(月) 12:48:47.25 ID:Vume2HuR0.net
WindowsDefenderも8月2日のアップグレードで強化されるらしいし
シマンテック踏んだり蹴ったりだな

48 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 12:52:40.77 ID:HGk6zFJl0.net
linuxはセキュリティソフト要らないって調べたらかいてあったんだけどなんで?

49 : フォーク攻撃(新疆ウイグル自治区)@\(^o^)/:2016/07/04(月) 12:54:13.02 ID:1UJxxl3x0.net
ノートン先生が実は偽日本人(反日ザ井コ)だったということかw

50 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 12:54:40.50 ID:HGk6zFJl0.net
>>39
他のアンチウィルスソフトも当然のフィルタリングはやってるはずだと思うんだけど
なんでノートンだけにフォーカスが当たってるんだろう?
他の製品は大丈夫なの?って意味

51 : マシンガンチョップ(禿)@\(^o^)/:2016/07/04(月) 12:55:42.55 ID:zaf0NtT50.net
ウィルスバスターが俺のメモリーをバスターして
以来、Windowsdefender以外使わない

52 : マシンガンチョップ(禿)@\(^o^)/:2016/07/04(月) 12:58:07.44 ID:zaf0NtT50.net
>>48
作る人がいないから
Macもそう

53 : ビッグブーツ(catv?)@\(^o^)/:2016/07/04(月) 13:00:50.64 ID:kOkkhu6L0.net
マカフィー入っとるけど期限切れたらAVGフリーにする

54 : オリンピック予選スラム(長野県)@\(^o^)/:2016/07/04(月) 13:01:26.96 ID:HdhGCMgD0.net
Symantec社員の密告だろうね

55 : 目潰し(庭)@\(^o^)/:2016/07/04(月) 13:06:09.56 ID:J77CMkNK0.net
よく脆弱性の修正って簡単にいうじゃん?
ソフトってのはそんな単純にピンポイントにそこだけを
修正ってできない、というかそういうコアな部分は
互換性を破綻させるので変更できない
だからアドレスの場所だけかえてごまかすしかない
そのアドレスをリバースエンジニアリングで逆探されたら
簡単に破綻する
あとはもうわかるよね

56 : ラ ケブラーダ(北海道)@\(^o^)/:2016/07/04(月) 13:09:54.25 ID:6fd2tnHs0.net
>>50
Googleがやりそうでやってないのがこの分野だから
参入してくる予兆とか

57 : ブラディサンデー(東京都)@\(^o^)/:2016/07/04(月) 13:10:36.90 ID:EkaKr83+0.net
>>55
???

58 : かかと落とし(茸)@\(^o^)/:2016/07/04(月) 13:11:43.22 ID:xRMg7fva0.net
ざけんなよ
クソ高いのに役に立たないとか

59 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 13:16:05.92 ID:HGk6zFJl0.net
>>52
macは今相当数のユーザがいるし、ビジネスシーンで中心的役割を果たしている
linuxも同様にビジネスサーバとしてはwindowsよりも上
ある意味でwindowsよりも攻撃対象に関する経済的なクリティカルさは大きいと思うのだが
作る人がいないというのは、解せないな

60 : キャプチュード(岐阜県)@\(^o^)/:2016/07/04(月) 13:17:51.04 ID:vgvQHnhR0.net
>>52
Android並とはいわんがMacもウィルスの温床じゃねーか

ついでにLinuxにウィルスが居ないわけじゃないぞ使用者とその性質上からあんまり作っても意味ないから
全く話題にならんだけで

61 : リバースネックブリーカー(禿)@\(^o^)/:2016/07/04(月) 13:18:59.43 ID:9lR9CDrS0.net
>>60
使用者とその性質上ってのが的確で面白い
確かにそうだな

62 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 13:19:59.92 ID:HGk6zFJl0.net
>>56
Googleが絡むとしたらそれこそクライアント側ではないと思う
彼らはクラウド手動派でしょう。
ChromeOSを見るまでもなく、それこそブラウザベースでサンドボックス構築して
ファーム環境側を完全にユーザシステムファイルから独立させて
コアコンテンツはクラウドへってことで、クライアントに向けた脆弱性排除とはベクトルが異なる方面へいきたいのでは?

ビッグデータの商業利用の意味でもGoogle的にはできる限り
ユーザの利用データを内部隠蔽されがちなクライアントシステムから引きはがしたいだろうしね

63 : ジャンピングパワーボム(家)@\(^o^)/:2016/07/04(月) 13:20:57.87 ID:3jmsnzBF0.net
ノートン先生大激怒

64 : クロスヒールホールド(新疆ウイグル自治区)@\(^o^)/:2016/07/04(月) 13:21:27.24 ID:4uRa61yx0.net
ぱよセキュアダメぱよ?

65 : 雪崩式ブレーンバスター(dion軍)@\(^o^)/:2016/07/04(月) 13:22:50.18 ID:lJrzuoes0.net
ノートン先生は、ディスクドクターのころから定期的にやらかす
しかも致命的(´・ω・`)

66 : 16文キック(やわらか銀行)@\(^o^)/:2016/07/04(月) 13:24:56.12 ID:OY9QZQU90.net
エフセキュアは社員が脆弱

67 : ファイヤーボールスプラッシュ(東京都)@\(^o^)/:2016/07/04(月) 13:26:00.66 ID:XJhAT4h80.net
これもう解決してるんでしょ?

68 : リバースネックブリーカー(SB-iPhone)@\(^o^)/:2016/07/04(月) 13:27:51.25 ID:b6p5Ct2f0.net
ウイルス対策ソフトなんて入れた事ないわ
大変な目にあった事なんて一度もない

あれってウイルス対策ソフト売ってる会社がウイルス流して
パソコン上で駆除した事にしてさも仕事して役に立ってますってプロレスみたいな事してるだけだろ

69 : イス攻撃(dion軍)@\(^o^)/:2016/07/04(月) 13:33:44.35 ID:NshSRNjL0.net
ノートン先生がJaneViewが不正なプログラムだって怒るんです(´・ω・`)

70 : 急所攻撃(東京都)@\(^o^)/:2016/07/04(月) 13:40:07.01 ID:BFqwJZUZ0.net
メール送られたら開かなくても感染するって恐ろしいな

71 : 超竜ボム(茨城県)@\(^o^)/:2016/07/04(月) 13:42:28.33 ID:iFxX2kWx0.net
>>68 そんな事を書き込むと、あなたのPCが狙い撃ちにされますよ。

72 : エクスプロイダー(チベット自治区)@\(^o^)/:2016/07/04(月) 13:46:08.29 ID:IodM2wxd0.net
ノートン先生、ロクな話を聞かないんだけどまだ存在してることが驚き

73 : ストマッククロー(新潟県)@\(^o^)/:2016/07/04(月) 13:52:03.44 ID:9iWwt/QG0.net
えー3年分買ったばかりなのに

74 : ダイビングフットスタンプ(群馬県)@\(^o^)/:2016/07/04(月) 14:05:53.42 ID:/hXvrUzC0.net
勝手にアップデートされるウィルスの対策はまだですか?

75 : 毒霧(dion軍)@\(^o^)/:2016/07/04(月) 14:32:48.67 ID:uPELK8q90.net
マジレスすると中国ハッカーはノートン攻略をしてる
だからロシア系のセキュリティソフトが無難(無難なのか?)

76 : ダイビングフットスタンプ(dion軍)@\(^o^)/:2016/07/04(月) 15:10:04.20 ID:kFRKLQFz0.net
シマンテック「ちバレたか」

77 : ファイヤーバードスプラッシュ(catv?)@\(^o^)/:2016/07/04(月) 15:28:42.73 ID:scNpduSD0.net
>>1
日本語でOK

78 : アイアンフィンガーフロムヘル(埼玉県)@\(^o^)/:2016/07/04(月) 15:33:30.16 ID:7qQecIhi0.net
>>75
マジレスすると統合失調症の恐れあり

79 : バズソーキック(庭)@\(^o^)/:2016/07/04(月) 17:42:54.38 ID:H7v+ECex0.net
>>7
意識高杉

80 : キングコングラリアット(新疆ウイグル自治区)@\(^o^)/:2016/07/05(火) 00:09:22.32 ID:gtt8Lv5g0.net
一種の閲覧機能の脆弱性を利用するから、メールを送りつけられるだけでアボーンってことだな

81 : パロスペシャル(神奈川県)@\(^o^)/:2016/07/07(木) 08:39:50.24 ID:oGbcK3mO0.net
フリーでaviraにこだわってきたけれど広告がひどいからMSEにした
何の不満もなく今に至るよ

総レス数 81
18 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★