■ このスレッドは過去ログ倉庫に格納されています
【情弱用】Symantecのアンチウイルス ノートンに複数の"最悪の"脆弱性が!利用者に破滅的な結果を招くぞ
- 1 : アルゼンチンバックブリーカー(茸)@\(^o^)/:2016/07/04(月) 11:51:03.16 ID:6zenhXtv0.net ?PLT(12000) ポイント特典
-
ウィルス対策ソフト「ノートン」で知られるSymantec社のソフトに複数の深刻な脆弱性があることを、
Googleのセキュリティー研究者が見つけました。で、その内容は「最悪」とのこと。
Googleのセキュリティー研究者Tavis Ormandyが火曜日に投稿したブログ記事の内容は恐ろしいものでした。
記載されたSymantecの複数の深刻な脆弱性は「ユーザーはまったくインタラクトする必要はなく、
デフォルト設定に影響を与え、可能な限り最高の権限レベルで動くことをソフトウェアに可能にする」
とOrmandyは書いています。
Ormandyの説明によれば、Symantecはどの製品でもすべて同じ「コアエンジン」を使用しているため、
この欠陥はすべてのSymantecソフトで起こりえます。もしあなたの使用するアンチウイルスソフトが
自動でアップデートしないようなら、今すぐアップデートすべきでしょう。
「Symantecはフィルタードライバーを使用し、すべてのシステム(インプットとアウトプット)を
インターセプトします。ただ単に、ファイルを犠牲者にメールするか、エクスプロイトへのリンクを
送るだけでトリガーするのに十分で、犠牲者はファイルを開く必要すら、インタラクトする必要すら全くありません」
とのことで、「エクスプロイトにインタラクションは必要ないので、これはノートンとSymantecの利用者にとって
破滅的な結果を招きかねないワーム侵入の脆弱性」なんだそうです。
Symantecはすでに同社のアンチウイルスソフト使用者に勧告を出し、このセキュリティー上の
脆弱性を修正するアップデートを公開しています。
2016.07.04 11:00
http://www.gizmodo.jp/2016/07/xx_6.html
- 2 : 不知火(島根県)@\(^o^)/:2016/07/04(月) 11:51:53.70 ID:Wz6DACgi0.net
- ウイルス対策ソフトを謳うウイルスソフトだからね
- 3 : ファイヤーバードスプラッシュ(catv?)@\(^o^)/:2016/07/04(月) 11:52:23.58 ID:MdjYxY5F0.net
- ピーター・ノートンはもういないのにいつまで名乗ってるのか
最初はノートンユーティリティーズのおまけだったのに
- 4 : 足4の字固め(やわらか銀行)@\(^o^)/:2016/07/04(月) 11:52:36.14 ID:No5/1X990.net
- き… 脆弱性…
- 5 : ジャンピングカラテキック(catv?)@\(^o^)/:2016/07/04(月) 11:52:40.67 ID:jnnGRoWF0.net
- ノーガード最強説がまた信憑性を深めたな
- 6 : ジャストフェイスロック(catv?)@\(^o^)/:2016/07/04(月) 11:52:43.91 ID:JAf/vJyG0.net
- 糞すぎる勝手に更新課金システム
- 7 : 膝靭帯固め(兵庫県)@\(^o^)/:2016/07/04(月) 11:52:55.72 ID:Brs6ONy40.net
- 何だ既に修正したのかよつまらん
- 8 : 河津落とし(空)@\(^o^)/:2016/07/04(月) 11:53:17.93 ID:huTrxy710.net
- 「Symantecはフィルタードライバーを使用し、すべてのシステム(インプットとアウトプット)を
インターセプトします。ただ単に、ファイルを犠牲者にメールするか、エクスプロイトへのリンクを
送るだけでトリガーするのに十分で、犠牲者はファイルを開く必要すら、インタラクトする必要すら全くありません」
ちょっと何言ってるかわからない
- 9 : 目潰し(内モンゴル自治区)@\(^o^)/:2016/07/04(月) 11:53:28.95 ID:AaEBAwzvO.net
- き…脆弱性…
- 10 : パイルドライバー(四国地方)@\(^o^)/:2016/07/04(月) 11:54:47.09 ID:IQfTdZiN0.net
- >4 ちがうよ ひよわ だよ
- 11 : ドラゴンスクリュー(滋賀県)@\(^o^)/:2016/07/04(月) 11:54:58.59 ID:18ebxCsr0.net
- ルー語かよわかんねーよ
- 12 : ドラゴンスクリュー(SB-iPhone)@\(^o^)/:2016/07/04(月) 11:55:18.08 ID:fxwBoSrc0.net
- 日本語でOK
- 13 : キャプチュード(長崎県)@\(^o^)/:2016/07/04(月) 11:56:01.80 ID:/J63sTi+0.net
- ノートゥンはリンク先のファイルにまで勝手にアクセスしてるのか
- 14 : ミラノ作 どどんスズスロウン(埼玉県)@\(^o^)/:2016/07/04(月) 11:56:30.60 ID:4AcM+ZBf0.net
- SEP11の破滅的な重さで見限ったわ
- 15 : キングコングラリアット(庭)@\(^o^)/:2016/07/04(月) 11:56:31.22 ID:GScWEK6G0.net
- >>8
要するにファイルの自動チェックを利用して攻撃するから、ユーザーのクリックとかが必要ないってことだね
怪しいメールを開かない、みたいな対策ができない
- 16 : ジャストフェイスロック(庭)@\(^o^)/:2016/07/04(月) 11:56:38.56 ID:Te9xNLws0.net
- あーやっぱあの博士は学歴詐称か
- 17 : 膝十字固め(東京都)@\(^o^)/:2016/07/04(月) 11:58:20.32 ID:OzkBpWjo0.net
- >>8
ファイルが通過する場所で自動的にチェックしてる
- 18 : バズソーキック(茸)@\(^o^)/:2016/07/04(月) 11:58:51.58 ID:Du9GrJnf0.net
- ESETに乗り換えて良かった
ノートンの落ち目が酷いな
- 19 : グロリア(石川県)@\(^o^)/:2016/07/04(月) 11:58:59.82 ID:Y19+/Lsi0.net
- 情弱はノートン使うのか俺はバスターだし安心だ
- 20 : ランサルセ(茸)@\(^o^)/:2016/07/04(月) 11:59:01.92 ID:oh7llCAH0.net
- 意識高い系だな
- 21 : スリーパーホールド(チベット自治区)@\(^o^)/:2016/07/04(月) 11:59:23.16 ID:HgQGI8QU0.net
- いつもは身内でマッチポンプやってるから、たまに得体の知れないところから
木馬なりウィルスなりきじゃく性なりが出てくると大慌てだな>セキュ屋
- 22 : ブラディサンデー(福岡県)@\(^o^)/:2016/07/04(月) 12:00:30.48 ID:7ZBBF4ph0.net
- 僕はマカフィーちゃん!
- 23 : ハーフネルソンスープレックス(catv?)@\(^o^)/:2016/07/04(月) 12:01:20.45 ID:Znc+1uyk0.net
- アンチウイルスに金払ってる奴ってまだ居たのか
- 24 : ローリングソバット(兵庫県)@\(^o^)/:2016/07/04(月) 12:02:00.48 ID:6XvNeTyM0.net
- 下手にアンチウィルスソフト入れてる方が脆弱性とかセキュリティホール的な意味でリスク高いんだよな
パフォーマンスも改悪するし何もいいことない
- 25 : 足4の字固め(東京都)@\(^o^)/:2016/07/04(月) 12:03:12.55 ID:5YfV6BSY0.net
- windows10にアップデートした時点で…
- 26 : 膝靭帯固め(兵庫県)@\(^o^)/:2016/07/04(月) 12:03:30.96 ID:Brs6ONy40.net
- >>19
HOGE
- 27 : トペ コンヒーロ(東京都)@\(^o^)/:2016/07/04(月) 12:04:48.63 ID:8j5kLhJ50.net
- >>4
あ、あぶじゃくせい
- 28 : 閃光妖術(茸)@\(^o^)/:2016/07/04(月) 12:05:17.18 ID:dHlR137a0.net
- マカフィーに課金してやろうと思ったが、支払いがVペリカ対応してなかったからやめた
- 29 : 膝靭帯固め(東京都)@\(^o^)/:2016/07/04(月) 12:06:39.02 ID:u0NczckL0.net
- マカフィーの名前をあまり聞かないのはなんで?
- 30 : ミッドナイトエクスプレス(SB-iPhone)@\(^o^)/:2016/07/04(月) 12:11:08.80 ID:WpdasQU20.net
- マジかよ、すぐに直せクソが
- 31 : ブラディサンデー(三重県)@\(^o^)/:2016/07/04(月) 12:11:47.75 ID:kiQF+qdJ0.net
- 15分おきに勝手にスリープ解除する糞機能もあるんだよな
タスクスケジューラから停止しないと延々起動するからめっちゃ焦った
- 32 : ファイヤーバードスプラッシュ(東京都)@\(^o^)/:2016/07/04(月) 12:11:52.31 ID:J5AtWGZe0.net
- ノートン先生(`;ω;´)
- 33 : リバースネックブリーカー(大阪府)@\(^o^)/:2016/07/04(月) 12:12:27.31 ID:iZwZXSd20.net
- 有料ソフトでこれか
なんのために金を払ってるのかわからんな
- 34 : ラ ケブラーダ(庭)@\(^o^)/:2016/07/04(月) 12:12:41.21 ID:cDQdtkOL0.net
- ぜ…脆弱性
- 35 : レインメーカー(岩手県)@\(^o^)/:2016/07/04(月) 12:13:10.08 ID:jvOtXykw0.net
- >>7
こういうのって修正がでたタイミングでニュースにするからね
- 36 : ウエスタンラリアット(宮崎県)@\(^o^)/:2016/07/04(月) 12:13:52.03 ID:PSJzj7mq0.net
- >>1の日本語がまず脆弱かもしれない
- 37 : 稲妻レッグラリアット(岐阜県)@\(^o^)/:2016/07/04(月) 12:17:35.71 ID:TAO2zPb30.net
- もうだめだわここ 最悪じゃん
- 38 : ジャンピングカラテキック(チベット自治区)@\(^o^)/:2016/07/04(月) 12:17:55.47 ID:Hi4kz4vD0.net
- ノートンのアンチウィルスが再インストールされてたわ
なにかと思ったらこれか
IE使ってないけどな
- 39 : ラ ケブラーダ(北海道)@\(^o^)/:2016/07/04(月) 12:25:30.01 ID:6fd2tnHs0.net
- >>8
用語がややこしいけど
要は、ノートンはシステムにフィルタをかけてチェックしてる構造上、
ユーザがクリック等何もしなくても攻撃ファイルが存在するだけで
感染する余地があるって事か
- 40 : パロスペシャル(禿)@\(^o^)/:2016/07/04(月) 12:26:05.63 ID:KCXhnMMZ0.net
- だからMSEで十分だといったのに
- 41 : ハイキック(チベット自治区)@\(^o^)/:2016/07/04(月) 12:26:55.74 ID:eGi0mUB/0.net
- 一昨年にパソコン買ったらSymantecのアンチウイルスソフトがついてきたんだがこれってまだつかえるのかな?す
- 42 : フォーク攻撃(空)@\(^o^)/:2016/07/04(月) 12:27:07.44 ID:FUeIht1d0.net
- まじかよ!使った事無いけど もうノートン使うのは止めるわ!
- 43 : フォーク攻撃(群馬県)@\(^o^)/:2016/07/04(月) 12:27:50.58 ID:cw3ySjOo0.net
- こんなの使うてる情弱なんてこのスレにはいないだろwww
- 44 : ラ ケブラーダ(北海道)@\(^o^)/:2016/07/04(月) 12:28:49.12 ID:6fd2tnHs0.net
- でもこの仕組って他のソフトも一緒な気がするんだけど大丈夫なのかね
- 45 : 張り手(やわらか銀行)@\(^o^)/:2016/07/04(月) 12:34:29.95 ID:NSLpwNzX0.net
- syamutec?
- 46 : ニールキック(茸)@\(^o^)/:2016/07/04(月) 12:39:12.45 ID:ge4Ohd9h0.net
- アンチウイルスソフトは最も高い権限で居座る故
入っている事でのリスクが高いと思うべし
ぶっちゃけ、OSのアプデとWinならmse更新
しておくくらいで丁度いい
- 47 : チキンウィングフェースロック(広島県)@\(^o^)/:2016/07/04(月) 12:48:47.25 ID:Vume2HuR0.net
- WindowsDefenderも8月2日のアップグレードで強化されるらしいし
シマンテック踏んだり蹴ったりだな
- 48 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 12:52:40.77 ID:HGk6zFJl0.net
- linuxはセキュリティソフト要らないって調べたらかいてあったんだけどなんで?
- 49 : フォーク攻撃(新疆ウイグル自治区)@\(^o^)/:2016/07/04(月) 12:54:13.02 ID:1UJxxl3x0.net
- ノートン先生が実は偽日本人(反日ザ井コ)だったということかw
- 50 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 12:54:40.50 ID:HGk6zFJl0.net
- >>39
他のアンチウィルスソフトも当然のフィルタリングはやってるはずだと思うんだけど
なんでノートンだけにフォーカスが当たってるんだろう?
他の製品は大丈夫なの?って意味
- 51 : マシンガンチョップ(禿)@\(^o^)/:2016/07/04(月) 12:55:42.55 ID:zaf0NtT50.net
- ウィルスバスターが俺のメモリーをバスターして
以来、Windowsdefender以外使わない
- 52 : マシンガンチョップ(禿)@\(^o^)/:2016/07/04(月) 12:58:07.44 ID:zaf0NtT50.net
- >>48
作る人がいないから
Macもそう
- 53 : ビッグブーツ(catv?)@\(^o^)/:2016/07/04(月) 13:00:50.64 ID:kOkkhu6L0.net
- マカフィー入っとるけど期限切れたらAVGフリーにする
- 54 : オリンピック予選スラム(長野県)@\(^o^)/:2016/07/04(月) 13:01:26.96 ID:HdhGCMgD0.net
- Symantec社員の密告だろうね
- 55 : 目潰し(庭)@\(^o^)/:2016/07/04(月) 13:06:09.56 ID:J77CMkNK0.net
- よく脆弱性の修正って簡単にいうじゃん?
ソフトってのはそんな単純にピンポイントにそこだけを
修正ってできない、というかそういうコアな部分は
互換性を破綻させるので変更できない
だからアドレスの場所だけかえてごまかすしかない
そのアドレスをリバースエンジニアリングで逆探されたら
簡単に破綻する
あとはもうわかるよね
- 56 : ラ ケブラーダ(北海道)@\(^o^)/:2016/07/04(月) 13:09:54.25 ID:6fd2tnHs0.net
- >>50
Googleがやりそうでやってないのがこの分野だから
参入してくる予兆とか
- 57 : ブラディサンデー(東京都)@\(^o^)/:2016/07/04(月) 13:10:36.90 ID:EkaKr83+0.net
- >>55
???
- 58 : かかと落とし(茸)@\(^o^)/:2016/07/04(月) 13:11:43.22 ID:xRMg7fva0.net
- ざけんなよ
クソ高いのに役に立たないとか
- 59 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 13:16:05.92 ID:HGk6zFJl0.net
- >>52
macは今相当数のユーザがいるし、ビジネスシーンで中心的役割を果たしている
linuxも同様にビジネスサーバとしてはwindowsよりも上
ある意味でwindowsよりも攻撃対象に関する経済的なクリティカルさは大きいと思うのだが
作る人がいないというのは、解せないな
- 60 : キャプチュード(岐阜県)@\(^o^)/:2016/07/04(月) 13:17:51.04 ID:vgvQHnhR0.net
- >>52
Android並とはいわんがMacもウィルスの温床じゃねーか
ついでにLinuxにウィルスが居ないわけじゃないぞ使用者とその性質上からあんまり作っても意味ないから
全く話題にならんだけで
- 61 : リバースネックブリーカー(禿)@\(^o^)/:2016/07/04(月) 13:18:59.43 ID:9lR9CDrS0.net
- >>60
使用者とその性質上ってのが的確で面白い
確かにそうだな
- 62 : カーフブランディング(dion軍)@\(^o^)/:2016/07/04(月) 13:19:59.92 ID:HGk6zFJl0.net
- >>56
Googleが絡むとしたらそれこそクライアント側ではないと思う
彼らはクラウド手動派でしょう。
ChromeOSを見るまでもなく、それこそブラウザベースでサンドボックス構築して
ファーム環境側を完全にユーザシステムファイルから独立させて
コアコンテンツはクラウドへってことで、クライアントに向けた脆弱性排除とはベクトルが異なる方面へいきたいのでは?
ビッグデータの商業利用の意味でもGoogle的にはできる限り
ユーザの利用データを内部隠蔽されがちなクライアントシステムから引きはがしたいだろうしね
- 63 : ジャンピングパワーボム(家)@\(^o^)/:2016/07/04(月) 13:20:57.87 ID:3jmsnzBF0.net
- ノートン先生大激怒
- 64 : クロスヒールホールド(新疆ウイグル自治区)@\(^o^)/:2016/07/04(月) 13:21:27.24 ID:4uRa61yx0.net
- ぱよセキュアダメぱよ?
- 65 : 雪崩式ブレーンバスター(dion軍)@\(^o^)/:2016/07/04(月) 13:22:50.18 ID:lJrzuoes0.net
- ノートン先生は、ディスクドクターのころから定期的にやらかす
しかも致命的(´・ω・`)
- 66 : 16文キック(やわらか銀行)@\(^o^)/:2016/07/04(月) 13:24:56.12 ID:OY9QZQU90.net
- エフセキュアは社員が脆弱
- 67 : ファイヤーボールスプラッシュ(東京都)@\(^o^)/:2016/07/04(月) 13:26:00.66 ID:XJhAT4h80.net
- これもう解決してるんでしょ?
- 68 : リバースネックブリーカー(SB-iPhone)@\(^o^)/:2016/07/04(月) 13:27:51.25 ID:b6p5Ct2f0.net
- ウイルス対策ソフトなんて入れた事ないわ
大変な目にあった事なんて一度もない
あれってウイルス対策ソフト売ってる会社がウイルス流して
パソコン上で駆除した事にしてさも仕事して役に立ってますってプロレスみたいな事してるだけだろ
- 69 : イス攻撃(dion軍)@\(^o^)/:2016/07/04(月) 13:33:44.35 ID:NshSRNjL0.net
- ノートン先生がJaneViewが不正なプログラムだって怒るんです(´・ω・`)
- 70 : 急所攻撃(東京都)@\(^o^)/:2016/07/04(月) 13:40:07.01 ID:BFqwJZUZ0.net
- メール送られたら開かなくても感染するって恐ろしいな
- 71 : 超竜ボム(茨城県)@\(^o^)/:2016/07/04(月) 13:42:28.33 ID:iFxX2kWx0.net
- >>68 そんな事を書き込むと、あなたのPCが狙い撃ちにされますよ。
- 72 : エクスプロイダー(チベット自治区)@\(^o^)/:2016/07/04(月) 13:46:08.29 ID:IodM2wxd0.net
- ノートン先生、ロクな話を聞かないんだけどまだ存在してることが驚き
- 73 : ストマッククロー(新潟県)@\(^o^)/:2016/07/04(月) 13:52:03.44 ID:9iWwt/QG0.net
- えー3年分買ったばかりなのに
- 74 : ダイビングフットスタンプ(群馬県)@\(^o^)/:2016/07/04(月) 14:05:53.42 ID:/hXvrUzC0.net
- 勝手にアップデートされるウィルスの対策はまだですか?
- 75 : 毒霧(dion軍)@\(^o^)/:2016/07/04(月) 14:32:48.67 ID:uPELK8q90.net
- マジレスすると中国ハッカーはノートン攻略をしてる
だからロシア系のセキュリティソフトが無難(無難なのか?)
- 76 : ダイビングフットスタンプ(dion軍)@\(^o^)/:2016/07/04(月) 15:10:04.20 ID:kFRKLQFz0.net
- シマンテック「ちバレたか」
- 77 : ファイヤーバードスプラッシュ(catv?)@\(^o^)/:2016/07/04(月) 15:28:42.73 ID:scNpduSD0.net
- >>1
日本語でOK
- 78 : アイアンフィンガーフロムヘル(埼玉県)@\(^o^)/:2016/07/04(月) 15:33:30.16 ID:7qQecIhi0.net
- >>75
マジレスすると統合失調症の恐れあり
- 79 : バズソーキック(庭)@\(^o^)/:2016/07/04(月) 17:42:54.38 ID:H7v+ECex0.net
- >>7
意識高杉
- 80 : キングコングラリアット(新疆ウイグル自治区)@\(^o^)/:2016/07/05(火) 00:09:22.32 ID:gtt8Lv5g0.net
- 一種の閲覧機能の脆弱性を利用するから、メールを送りつけられるだけでアボーンってことだな
- 81 : パロスペシャル(神奈川県)@\(^o^)/:2016/07/07(木) 08:39:50.24 ID:oGbcK3mO0.net
- フリーでaviraにこだわってきたけれど広告がひどいからMSEにした
何の不満もなく今に至るよ
総レス数 81
18 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★