自動ニュース作成G
トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻
http://blog.livedoor.jp/blackwingcat/archives/1997392.html
2020-05-29 14:07:07
>上記のサイトは訳を掲載しますので、18歳の研究者のブログの内容を簡単にまとめます。
>・トレンドマイクロのセキュリティソフトは悪意のあるプロセスを検出するために、Windows にブルートフォース攻撃を仕掛ける信じられない仕組みになっている。・あるトレンドマイクロのドライバには欠陥があってユーザーを危険に晒すことになるが、幸い、さらなるバグによって機能していない。
>・トレンドマイクロのドライバには自社アプリがカーネルモードにアクセスが簡単にできるようにしたAPI集があって、悪意のあるソフトにとって救世主になっている。・マイクロソフトのセキュリティを無効にする仕組みがあって、どうしてこんなことをするのか分からないが、可能性があるとすると、トレンドマイクロのドライバにはWQHLと非互換であって、それを迂回するためにユーザーのセキュリティを捨てて、チートすることを選んだのではないか。
・関連http://gnews.x0.com/20200529_124306/
・#1 それあんまり関係無いと思う。
・コメント欄つながりという話では
・トレンドマイクロのtmcomm.sysをBANする変更がちょうど今回のWin10 2004から取り込まれているらしい
・#4 それは面白い。重要な関連情報だった。
・これ本当ならまたトレンドマイクロやばそうだな。過去に幾度となくやばい事件・事故があったけど、仕事の繋がりで仕方なく公共機関のサーバにserverprotectを使ってたんだよなぁ。今はもう退職してるので関係ないけど
・この事件の後に官僚機構にこの会社は使えんだろ。と言っても国防に近い仕事だから国産しか使えない気はするが、これ以外に真っ当な会社あるのか?
・むしろここは国産ではない
・台湾企業で中国や日本の機能してない業者を吸収して、その企業を利用して中国でも日本でも「国産」ってうたってたんだっけ?