アカウント名:
パスワード:
第一報を聞いた時は三菱がパッチ適用を怠ってたのでは?と勘ぐりもしたんだが・・・
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる
トレンドマイクロの対応が遅れたとの見解もzero day でなく hundred day
http://blog.livedoor.jp/blackwingcat/archives/1993150.html [livedoor.jp]https://www.jpcert.or.jp/at/2019/at190041.html [jpcert.or.jp]
TrendMicro って企業向け製品でも Windows10 のアップデートが出てから対応を開始して、対応が終わってアップデートリリースが出るのは次の大型アップデートが出るちょっと前なんだよね…
そうそう。ほぼ機能更新のたびにパッチが必要で、その上公開が遅いし、公開したのにバグ入りで引っ込めたりするしね。
バグはバグでもセキュリティバグも有るしね。Win10のアップデートの最も大きいハードルがウィルスバスターなんだよねぇ。セキュリティソフトは、アプリの挙動が変わる可能性があるのでバスター対応してからアプリのチェックしないと工数が無駄になるし……例:不適切なフックでの異常挙動。一時ファイルをロックしてくれて、即座に削除できず、性能が低下等
ところで、本件って、過去ストーリになった「法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される [security.srad.jp]」の件で良いのかな?関連ストーリーに入ってないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:1)
第一報を聞いた時は三菱がパッチ適用を怠ってたのでは?と勘ぐりもしたんだが・・・
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる
Re:ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:3, 参考になる)
トレンドマイクロの対応が遅れたとの見解も
zero day でなく hundred day
http://blog.livedoor.jp/blackwingcat/archives/1993150.html [livedoor.jp]
https://www.jpcert.or.jp/at/2019/at190041.html [jpcert.or.jp]
Re:ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:1)
TrendMicro って企業向け製品でも Windows10 のアップデートが出てから対応を開始して、
対応が終わってアップデートリリースが出るのは次の大型アップデートが出るちょっと前なんだよね…
Re: (スコア:0)
そうそう。ほぼ機能更新のたびにパッチが必要で、その上公開が遅いし、公開したのにバグ入りで引っ込めたりするしね。
Re: (スコア:0)
バグはバグでもセキュリティバグも有るしね。
Win10のアップデートの最も大きいハードルがウィルスバスターなんだよねぇ。
セキュリティソフトは、アプリの挙動が変わる可能性があるのでバスター対応してからアプリのチェックしないと工数が無駄になるし……
例:不適切なフックでの異常挙動。一時ファイルをロックしてくれて、即座に削除できず、性能が低下等
ところで、本件って、過去ストーリになった
「法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される [security.srad.jp]」の件で良いのかな?関連ストーリーに入ってないけど。