ウィルス対策ソフトなどで相次いで脆弱性・ω・
ウイルスバスターの脆弱性について(CVE-2017-5565) | サポート Q&A:トレンドマイクロ
【タイムライン】
2016/11/30(水):外部リサーチャーよりウイルスバスター クラウドの脆弱性についてご指摘をいただきました。
2017/2/4:本脆弱性の修正モジュールを完成
2017/2/13:本脆弱性の修正モジュールに合わせてモジュールを一部変更
2017/2/23:本脆弱性の修正モジュールの導入パッケージの完成
2017/3/22:本脆弱性の修正モジュールを作成
2017/3/23(木):本脆弱性の修正モジュールを含む製品Q&Aを公開しました。
タイムラインはこんな感じみたいですね
まぁ、ゼロディじゃなかったわけだしGJなのでは?・ω・
【セキュリティ ニュース】エフセキュア法人向け製品のパッチ管理機能に脆弱性(1ページ目 / 全2ページ):Security NEXT
| F-Secureが提供する法人向けエンドポイント製品のパッチマネジメント機能に脆弱性が存在することがわかった。同社は脆弱性の影響について限定的であるとし、修正パッチが提供されるまで、リスクを評価した上で同機能の利用を判断するよう求めている |
こっちはパッチの提供予定未定 ・ω・
【セキュリティ ニュース】MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能(1ページ目 / 全3ページ):Security NEXT
| Windows用の実行時検証ツール「Microsoft Application Verifier」に、コードインジェクションが可能となる脆弱性が見つかった。 発見したセキュリティベンダーは、多くのセキュリティ対策ソフトが脆弱性を悪用した攻撃に対して無防備であり、乗っ取られるおそれがあるとして、攻撃手法を「DoubleAgent」と名付けた。 Cybellumが公開したデモ動画の1シーン問題の脆弱性は、Windows上で動作するアプリケーションの実行時検証ツールとして提供されている「Microsoft Application Verifier」に存在し、イスラエルのセキュリティベンダーであるCybellum Technologiesが公表した。 「Windows XP」以来、15年にわたり存在しており、「Windows 10」においても影響を受けるとしている |
Windows 7 および Windows Server 2008 R2 における AppInit_DLLs
AppInit_DLLsですら、署名が必要なのに・ω・
ちなみに、このツール、IEとかの脆弱性回避を行うための処理などでも利用されてる。
攻撃に利用できるのは昔から分かり切ってたことだよね・ω・?
Translate
Comments