過去10日間、トレンドマイクロとBitdefenderは、それぞれローカル権限昇格脆弱性と中間者攻撃(MITM)脆弱性への対策として、セキュリティソフトウェアのアップデートを顧客に促すブログ記事を公開しました[h/t Heise]。両社サイトには関連する脆弱性が6件掲載されており、そのうち5件はBitdefender Total Security関連、1件はTrend Micro Deep Security Agent関連です。いずれも最新リリースへのアップデートを推奨しています。Bitdefender Total Securityユーザーは、自動アップデートで入手可能な製品バージョン27.025.115以降へのアップデートを推奨します。また、Trend Micro Deep Security Agentユーザーは、製品バージョン20.0.1-17380へのアップデートまたはダウンロードを推奨します。
2社のうち、Bitdefenderはトレンドマイクロよりも多くの脆弱性を修正する必要があったようですが、5社すべてが何らかの形でMITM(中間者)脆弱性を標的としています。中間者脆弱性は、ユーザーと特定のサイト間の通信を傍受・改ざんすることを可能にし、偽のページや証明書を正当なものに見せかけます。
幸いなことに、関連する問題はそれぞれのソフトウェアアップデートで既に修正されており、BitdefenderおよびTrend Microのお客様には影響がないはずです。しかし、他の感染経路を利用する多くのサイバー攻撃とは異なり、これらの脆弱性はすべて、このような攻撃を回避しようとするシステムに特別にインストールされた既存のセキュリティソフトウェア内で発見されたという点は注目に値します。時には、少ないほど良いという考え方もありますが、もちろん、この考え方の適用範囲は業界によって大きく異なります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
