SafeBreach Labsのセキュリティ研究者Or Yair氏は、アンチウイルス(AV)ツールやエンドポイント保護(EDR)ツールが持つ高い権限を悪用し、特権のないユーザーでも任意のファイルを削除できる複数の脆弱性について詳細を発表した。この脆弱性はAVやEDRの高い権限を逆手に利用しているため“合気道ワイパー”と名付けられた。7月から8月にかけて影響を受ける一部ベンダーに報告され、現在は既に修正されている。
ファイルのワイプには管理者特権が必要となるほか、そもそもワイプをするソフト(ワイパー)自体もプロセスとして認識されてしまうため、悪用することが難しい。そのためYair氏は、当初より高い権限を持ってワイプができるEDR(やAV)のツールの力を逆手にとって悪用する方法を考案した。
EDR(やAV)には、悪意のあるファイルを認識するタイミングと、それを削除するタイミングがあり、この間に何らか細工をする機会がある。これをTime-of-check to time-of-use(TOCTOU)の脆弱性だと呼ぶ。合気道ワイパーは、まさにこのTOCTOUの脆弱性を突くものだ。
【悲報】Windowsに新ウイルス「合気道ワイパー」が出現。アンチウイルスやEDRを逆手に取りPC破壊
■ このスレッドは過去ログ倉庫に格納されています
1それでも動く名無し
2022/12/13(火) 20:28:46.69ID:NYUqkMNA02022/12/13(火) 20:30:15.39ID:XAGNvNrG0
すでにある仕組みだと思うけど
認知されたのが最近だったという話かな
認知されたのが最近だったという話かな
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 永野芽郁の不倫報道火消しへ 永野の自宅マンションには「母親がいた」 永野、田中、キムの所属事務所発表★3 [ネギうどん★]
- 中居正広、水面下で反撃の準備か 第三者委員会の報告書での“性暴力者”認定に強い抵抗感、自らの口で真相を明らかにする考えも ★2 [Ailuropoda melanoleuca★]
- トランプ米大統領 「中国を債務不履行にすべき」 [お断り★]
- 立憲が参院選公約に「食料品の消費税ゼロ」 時限措置として野田代表ら執行部が方針決定 [少考さん★]
- 不倫疑惑の永野芽郁、母親が自宅にいる話を“文春砲”の2日前にラジオで連発 [ネギうどん★]
- 中居正広、水面下で反撃の準備か 第三者委員会の報告書での“性暴力者”認定に強い抵抗感、自らの口で真相を明らかにする考えも ★3 [Ailuropoda melanoleuca★]
- アンチ武田鉄矢職人のお🏡
- 最近の日本人が「ハリウッド映画」をあんまり観なくなった理由とは...? [253977787]
- 塩田惠太郎院進バレwwwwww🏡
- 【悲報】愛知万博の入場者数、関係者を含んでいなかった [834922174]
- 【悲報】チャリモメン、逝く。罰則強化で信号無視6000円、傘さし5000円、歩道走り6000円 [476167917]
- 声優の石見舞菜香のソックリさん、彼氏との写真が流出 [159091185]