パスワードを忘れた? アカウント作成
14197674 story
Windows

不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される 90

ストーリー by hylom
次から次へとネタが出てくる 部門より

先日、トレンドマイクロ製品のドライバでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかるという話題があったが、これを受けてMicrosoftはWindows 10においてこのドライバの実行をブロックする対応を行ったとのこと(RegisterITPro)。

報道によると、問題のドライバである「tmcomm.sys」が、Windows 10 20H1(May 2020 Update)にてブロック対象のドライバリストに入れられており、これによってこのドライバやこれを利用するトレンドマイクロの「Rootkit Buster」ソフトウェアは動作しなくなるとのこと。

MicrosoftはWindows向けソフトウェアやハードウェアに対し、適切に動作していることを検証する「WHQL」という認定プログラムを提供している。トレンドマイクロの問題のドライバは、そのための要件となっている検証ツールの実行時に挙動を変えることで、不正にWHQL認定を得ているのではないかという疑惑が出ていた。これに対しトレンドマイクロの広報担当者は「不正は行なっていない」と主張しているが、なぜこのような動作を行なっているのかについては回答していない。また、問題のドライバがブロック対象となったことについては「Windows 10の大型アップデートに向けた内部的な互換性テストのためにブロックを申請した」と述べている。

  • by Anonymous Coward on 2020年05月29日 18時10分 (#3824168)

    絶望と共に臨時予算の稟議書をあげている
    なお、セキュリティ規定でアップデートは即時当てることとなっているので既に、、、な!

    ここに返信
    • by Anonymous Coward

      トレンドマイクロって、アップデートで互換性問題が発生しないように
      アップデートをブロックする機能を持ってなかたっけ?

      • by Anonymous Coward

        「互換性がない」ってMSが検証済み(含むエンドユーザーからの報告)だからブロックされてるだけ。

    • by Anonymous Coward

      代替のウイルスソフト(正しい記述ですよ)を買ってくれって。
      何を買うつもりなのか興味ある。

      • by Anonymous Coward on 2020年05月29日 21時29分 (#3824323)

        情シスじゃないんだけど、何故か情シスが相談が飛んできたから
        MS365使ってるんだしAzure AD使えばいいしもうウィンドウズ標準のでやりたい統計とか出来るよ?
        ってうちの逸般家庭の設定とか教えてあげたらその方向で稟議あげますって帰って行った

        ついでにVPNを使わずゼロトラストネットワークにする方向性にしておいた

  • by Anonymous Coward on 2020年05月29日 16時36分 (#3824088)

    マッチポンプ露呈したんですが、なにかいうことありませんか。
    って突っ込んでくれる骨のあるメディアはおらんことかね。
    問題は。

    ここに返信
    • by Anonymous Coward

      煽るにしても少しは理解してから喋れよ

    • by Anonymous Coward

      セキュメモ方面が静かだなー(棒)

  • by Anonymous Coward on 2020年05月29日 16時42分 (#3824099)

    Appleに続きMSからもBANされるとは。
    残るはGoogleだけだ。

    ここに返信
    • by Anonymous Coward

      プロバイダ提供サービス以外締め出されるのでは?
      企業向けはどうなるのかな?企業向けすらブロックされたらかなり痛いだろう。

      • by Anonymous Coward

        企業向けのウイルスバスターコーポレートエディションもブロックされてます。

  • by Anonymous Coward on 2020年05月29日 17時02分 (#3824113)

    Rootkit Buster が rootkit だった件。

    ここに返信
    • by Anonymous Coward

      それを言うなら日本に寄生している外国の工作組織の野党
      何故か日本で政治活動をしているし逮捕もされない

      いざとなれば日本国内で混乱を起こせる

  • by Anonymous Coward on 2020年05月29日 18時04分 (#3824161)

    トレンドマイクロは顧客のセキュリティのためには、
    あらゆる手段を使う [security.srad.jp]ディストラクティブ的なウイルスソフトの会社だ
    にも関わらず、今まで検証して問題ないと受け入れていたものを、
    突然取り消すなんて、、、

    (ノーガード法等、斬新的な手法を生み出してきた日本国において)有力な会社の見解すら理解できないのか?

    ここに返信
    • by Anonymous Coward

      > 今まで検証して問題ないと受け入れていたものを、
      MSそんなことしてんの?

      • by Anonymous Coward on 2020年05月29日 19時20分 (#3824236)

        テストの時だけ、テストを検出して排ガス規制クリアして、実走行では排ガス出しまくり、
        みたいなもんだよ

      • by Anonymous Coward

        WHQLテストが意味のあるものだとしたらね
        もし、意味がないのだとしたら、M$はサードパーティのドライバに
        "まともな検証を行わずに"認証を与えていることになる。

        WHQLテストではテストツールが出力したログファイルをM$へ送付する必要があるから
        ・テストツールがゴミ
        ・M$がログファイルを精査しなかった
        ・ログファイルは簡単に偽装可能だった(テストの意味がなかった)
        がなければ、(M$自身が決めた手段で)検証しているとみなせるはず

        • by Anonymous Coward

          「テスト結果を偽装していたことを見抜かなかったマイクロソフトの自己責任」ですか
          失敗は全部相手のせいにできるんだからウイルス対策屋さんは楽でいいね

          • by Anonymous Coward

            そうだね、マイクロソフトには責任はないから、
            ドライバがどんな欠陥があっても問題はないし、
            ドライバはテストされているからユーザーは安心して
            Windowsを使い続けられるね

            • by Anonymous Coward

              欠陥と悪意は違う。
              欠陥を見つけるためのプロセスでは、悪意は見つけられないこともある。

              悪意のあるソフトウェアを現実的なコストで確実に発見できる方法を構築したら、それこそトレンドマイクロどころかマイクロソフトを超える企業になれるだろうね。

              • by Anonymous Coward

                欠陥はあるが悪意はないから、セキュリティには問題はないし、
                今までの検証結果も信頼できるというのなら、そうでしょうね。

              • by Anonymous Coward

                >欠陥はあるが悪意はないから、セキュリティには問題はないし、
                誰もそんなこと言ってないけどいきなりどうした。
                「悪意は見つけられない(見つけにくい)」ってだけだろうになんで「欠陥はOK」になるの?

                そもそもWHQLを取得しているドライバーはバグ一つ脆弱性一つないドライバーだと思ってるの?

              • by Anonymous Coward

                悪意の話や責任の話をそもそもしていないのですけどね?

        • by Anonymous Coward

          このテスト、ドライバ作成側でやるものなんだ。てっきりMicrosoftにある検証用の環境でやっているのかなと思っていたよ。

          • by Anonymous Coward

            大半はデバイス無ければテスト出来なかったりするし、
            ブラックボックステストでは漏れが多発しかねない。
            極めて妥当な仕組みかと。

            MSが最低限これだけやって欲しい結合テストと、結合テスト合格証みたいな物。

    • by Anonymous Coward

      > あらゆる手段を使う
       
      「俺に任せろ!Windowsの安全を守りたい!」 → PCを破壊
       
      こうですか?

  • by Anonymous Coward on 2020年05月29日 18時49分 (#3824206)

    トレンドマイクロ共通モジュールなんでしょ?
    ウイルスバスターが今後Windows非対応になっちゃうってことはないの?

    ここに返信
  • by Anonymous Coward on 2020年05月29日 19時02分 (#3824223)

    2月にリリースされた19041.84のISOイメージからクリーンインストールしてC:\Windows\apppatch\drvmain.sdbをSDB Explorerで覗いたら既にブロックされてるのにMicrosoftに連絡したのは数週間前 [twitter.com]なこの件を受けての訳ないじゃん

    ここに返信
    • by Anonymous Coward

      これまで新Windows OSに対するTM社製品の対応は異常に遅く
      OSリリース後半年とか笑うしかないケースもあった事実を考えると
      「Preview Buildでの検証は一切していない」という可能性も

  • by Anonymous Coward on 2020年05月29日 19時12分 (#3824230)

    Win10の2004もトラブル報告多数。
    そしてトレンドマイクロもこのありさま。
    マイクロソフトも、トレンドマイクロも…

    世も末だね。何もかもが信頼できぬ。

    ここに返信
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...