24/04/29 14:23:45.03 PIJgGji90.net
Windows Defenderがデータベースを削除するように騙される可能性があると研究者が主張
URLリンク(www.theregister.com)
2度にわたる報告とパッチでは、この穴を完全に塞ぐことはできなかったかもしれない。
BLACK HAT ASIA 米国とイスラエルの情報セキュリティー団体SafeBreachの研究者は、先週金曜日、
マイクロソフト社とカスペルスキー社のセキュリティー製品に、リモートでファイルを削除できる
可能性のある欠陥があることを指摘した。そして、両ベンダーがパッチを適用したと主張した後でも、
このホールは悪用可能であると主張した。
この攻撃は、マイクロソフトとカスペルスキーがマルウェアの検出にバイトシグネチャ
(ファイルヘッダーに含まれる一意のバイト列)を使用していることに依存している。
コーエンは、後にカスペルスキーの製品をテストしたところ、緩和策は機能しているように見えたと明かした。
コーエンは、この問題はマイクロソフト社がよく理解していると考えており、
ソフトウェア大手は従順で協力的であることに同意した。しかし彼は、この欠陥はDefenderの内部に
根付いているため、これを完全に取り除くには製品の再設計が必要になると主張した。
Cohen氏とBar氏によれば、全体的な教訓として、リモート削除の脆弱性は、セキュリティ制御がバイトシグネチャ検出に依存している場合、修正が特に難しいということである。
「パッチを魔法の弾丸として扱うべきではなく、他のセキュリティ層が単一障害点から保護すべきである」と二人は示唆する。
セキュリティ・コントロールの脆弱性を修正するセキュリティ・パッチは、バイパスや予期せぬ動作を引き起こす可能性がある」と警告している。
作り直せとw