不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される 90
ストーリー by hylom
次から次へとネタが出てくる 部門より
次から次へとネタが出てくる 部門より
先日、トレンドマイクロ製品のドライバでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかるという話題があったが、これを受けてMicrosoftはWindows 10においてこのドライバの実行をブロックする対応を行ったとのこと(Register、ITPro)。
報道によると、問題のドライバである「tmcomm.sys」が、Windows 10 20H1(May 2020 Update)にてブロック対象のドライバリストに入れられており、これによってこのドライバやこれを利用するトレンドマイクロの「Rootkit Buster」ソフトウェアは動作しなくなるとのこと。
MicrosoftはWindows向けソフトウェアやハードウェアに対し、適切に動作していることを検証する「WHQL」という認定プログラムを提供している。トレンドマイクロの問題のドライバは、そのための要件となっている検証ツールの実行時に挙動を変えることで、不正にWHQL認定を得ているのではないかという疑惑が出ていた。これに対しトレンドマイクロの広報担当者は「不正は行なっていない」と主張しているが、なぜこのような動作を行なっているのかについては回答していない。また、問題のドライバがブロック対象となったことについては「Windows 10の大型アップデートに向けた内部的な互換性テストのためにブロックを申請した」と述べている。
弊社の社内SEが (スコア:1)
絶望と共に臨時予算の稟議書をあげている
なお、セキュリティ規定でアップデートは即時当てることとなっているので既に、、、な!
Re: (スコア:0)
トレンドマイクロって、アップデートで互換性問題が発生しないように
アップデートをブロックする機能を持ってなかたっけ?
Re: (スコア:0)
「互換性がない」ってMSが検証済み(含むエンドユーザーからの報告)だからブロックされてるだけ。
Re: (スコア:0)
代替のウイルスソフト(正しい記述ですよ)を買ってくれって。
何を買うつもりなのか興味ある。
Re:弊社の社内SEが (スコア:3, 参考になる)
情シスじゃないんだけど、何故か情シスが相談が飛んできたから
MS365使ってるんだしAzure AD使えばいいしもうウィンドウズ標準のでやりたい統計とか出来るよ?
ってうちの逸般家庭の設定とか教えてあげたらその方向で稟議あげますって帰って行った
ついでにVPNを使わずゼロトラストネットワークにする方向性にしておいた
マッチポンプの先か。 (スコア:0)
マッチポンプ露呈したんですが、なにかいうことありませんか。
って突っ込んでくれる骨のあるメディアはおらんことかね。
問題は。
Re: (スコア:0)
煽るにしても少しは理解してから喋れよ
Re: (スコア:0)
セキュメモ方面が静かだなー(棒)
大物だなトレンドマイクロ (スコア:0)
Appleに続きMSからもBANされるとは。
残るはGoogleだけだ。
Re: (スコア:0)
プロバイダ提供サービス以外締め出されるのでは?
企業向けはどうなるのかな?企業向けすらブロックされたらかなり痛いだろう。
Re: (スコア:0)
企業向けのウイルスバスターコーポレートエディションもブロックされてます。
Rootkit Buster (スコア:0)
Rootkit Buster が rootkit だった件。
Re: (スコア:0)
それを言うなら日本に寄生している外国の工作組織の野党
何故か日本で政治活動をしているし逮捕もされない
いざとなれば日本国内で混乱を起こせる
Re: (スコア:0)
Re:Rootkit Buster (スコア:1)
その比喩は今回の話には当てはまらないのでは。
くだんの問題詳細は「認証をパスするには、カーネル確保メモリに実行属性を付けられない」という部分の回避。
だが、root kit の「検出」だけなら、なぜ「確保メモリに実行属性」が必要になるの?という話。
Re: (スコア:0)
警察官に例えるなら、警察官が押収した覚醒剤の売人やってたみたいな話じゃないの?
Re: (スコア:0)
警察官が拳銃を持ち歩いていたぐらい。
Re: (スコア:0)
無許可でな
Re: (スコア:0)
与党を批判してたマスコミが検察とズブズブだった感じ?
Re: (スコア:0)
所持拳銃がニューナンブのはずがグロッグのフルオートだったみたいな。
それで何やるつもりだったのかと。
Re: (スコア:0)
武器が強力だったわけじゃないだろ
Re: (スコア:0)
そこまでひどくはない。
検事長が賭けマージャンやってた程度。
https://twitter.com/hirookaito/status/1265358228231041024 [twitter.com]
Re: (スコア:0)
大喜利みたいになってて草
Re: (スコア:0)
必要がないだけでなく攻撃的な行為を行ってたんだから「警察官が拳銃で武装している」だけではないね。
それでいうなら「警察官が拳銃で誰彼構わず威嚇していた(トリガーに指をかけて銃口を向けていた)」くらいでないと。
Re: (スコア:0)
え?警察組織の中にヤクザみたいなのが紛れ込んでた話じゃないの?
M$のセキュリティは堕ちた (スコア:0)
トレンドマイクロは顧客のセキュリティのためには、
あらゆる手段を使う [security.srad.jp]ディストラクティブ的なウイルスソフトの会社だ
にも関わらず、今まで検証して問題ないと受け入れていたものを、
突然取り消すなんて、、、
(ノーガード法等、斬新的な手法を生み出してきた日本国において)有力な会社の見解すら理解できないのか?
Re: (スコア:0)
> 今まで検証して問題ないと受け入れていたものを、
MSそんなことしてんの?
Re:M$のセキュリティは堕ちた (スコア:2, すばらしい洞察)
テストの時だけ、テストを検出して排ガス規制クリアして、実走行では排ガス出しまくり、
みたいなもんだよ
Re: (スコア:0)
WHQLテストが意味のあるものだとしたらね
もし、意味がないのだとしたら、M$はサードパーティのドライバに
"まともな検証を行わずに"認証を与えていることになる。
WHQLテストではテストツールが出力したログファイルをM$へ送付する必要があるから
・テストツールがゴミ
・M$がログファイルを精査しなかった
・ログファイルは簡単に偽装可能だった(テストの意味がなかった)
がなければ、(M$自身が決めた手段で)検証しているとみなせるはず
Re: (スコア:0)
「テスト結果を偽装していたことを見抜かなかったマイクロソフトの自己責任」ですか
失敗は全部相手のせいにできるんだからウイルス対策屋さんは楽でいいね
Re: (スコア:0)
そうだね、マイクロソフトには責任はないから、
ドライバがどんな欠陥があっても問題はないし、
ドライバはテストされているからユーザーは安心して
Windowsを使い続けられるね
Re: (スコア:0)
欠陥と悪意は違う。
欠陥を見つけるためのプロセスでは、悪意は見つけられないこともある。
悪意のあるソフトウェアを現実的なコストで確実に発見できる方法を構築したら、それこそトレンドマイクロどころかマイクロソフトを超える企業になれるだろうね。
Re: (スコア:0)
欠陥はあるが悪意はないから、セキュリティには問題はないし、
今までの検証結果も信頼できるというのなら、そうでしょうね。
Re: (スコア:0)
>欠陥はあるが悪意はないから、セキュリティには問題はないし、
誰もそんなこと言ってないけどいきなりどうした。
「悪意は見つけられない(見つけにくい)」ってだけだろうになんで「欠陥はOK」になるの?
そもそもWHQLを取得しているドライバーはバグ一つ脆弱性一つないドライバーだと思ってるの?
Re: (スコア:0)
悪意の話や責任の話をそもそもしていないのですけどね?
Re: (スコア:0)
このテスト、ドライバ作成側でやるものなんだ。てっきりMicrosoftにある検証用の環境でやっているのかなと思っていたよ。
Re: (スコア:0)
大半はデバイス無ければテスト出来なかったりするし、
ブラックボックステストでは漏れが多発しかねない。
極めて妥当な仕組みかと。
MSが最低限これだけやって欲しい結合テストと、結合テスト合格証みたいな物。
Re: (スコア:0)
> あらゆる手段を使う
「俺に任せろ!Windowsの安全を守りたい!」 → PCを破壊
こうですか?
他の製品は? (スコア:0)
トレンドマイクロ共通モジュールなんでしょ?
ウイルスバスターが今後Windows非対応になっちゃうってことはないの?
"これを受けて" (スコア:0)
2月にリリースされた19041.84のISOイメージからクリーンインストールしてC:\Windows\apppatch\drvmain.sdbをSDB Explorerで覗いたら既にブロックされてるのにMicrosoftに連絡したのは数週間前 [twitter.com]なこの件を受けての訳ないじゃん
Re: (スコア:0)
これまで新Windows OSに対するTM社製品の対応は異常に遅く
OSリリース後半年とか笑うしかないケースもあった事実を考えると
「Preview Buildでの検証は一切していない」という可能性も
無題 (スコア:0)
Win10の2004もトラブル報告多数。
そしてトレンドマイクロもこのありさま。
マイクロソフトも、トレンドマイクロも…
世も末だね。何もかもが信頼できぬ。
Re: (スコア:0)
そんな事しかイエナイ、君が一番信用出来ない(笑
Re: (スコア:0)
そのストーリもうあるんだがなんでここでまたやるんだ。
こっちで存分に語ってこいよ。
https://it.srad.jp/story/20/05/28/1237204/ [it.srad.jp]
Re:台湾資本≡隠れ中国資本 (スコア:1)
お前の語彙、日本の恥になってるぞ
Re: (スコア:0)
筒抜けと言いたいんだろうか
Re: (スコア:0)
腰抜けかもしれない
Re: (スコア:0)
腑抜けかなぁ
歯抜けかなぁ
Re: (スコア:0)
底が抜けててデータがだだ漏れってことなんでしょ
Re: (スコア:0)
それは苦しすぎるよ元コメさんw