マルウェア対策製品のユーザーから、「Windows 10 Anniversary Update」のインストール後に問題が発生したとの声が挙がっている。その背景には何があったのか。
Googleのセキュリティ調査チーム「Project Zero」は、主要マルウェア対策製品の多くに存在する一連の脆弱(ぜいじゃく)性を発見し、その情報を公開した。特に深刻な問題の中には、Symantecの主力マルウェア対策製品の中核エンジンに存在する重大な脆弱性も含まれていた。マルウェアをスキャンするために、マルウェア対策エンジンそのものがWindowsカーネルの中で読み込まれることが、この状況をより悪いものにした。
潜在的に悪質なコードをWindowsカーネルに持ち込むのは、部屋いっぱいのハトの中に、オジー・オズボーン(生きたハトを食いちぎるといった過激な行動で知られるミュージシャン)を連れて来て、品行方正を期待するようなものだ。Symantecのこの事例は残念ながら、マルウェア対策業界の憂慮すべき現状をあらためて認識させた。
そしてマルウェア対策業界の窮状が今、再び脚光を浴びている。ただし今回はセキュリティ企業に過失はない。
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...