ウイルス | ページ 2 | ニッチなPCゲーマーの環境構築Z

Windows11の偽物が出回る。中身はマルウェア

2021年7月26日ウイルス

Fake Windows11

Windows11を装ったマルウェアが出回っています。カスペルスキーが報じました。

▼ 記事のページを開く ▼

ウイルス入り偽Afterburnerが出現。MSIが注意喚起

2021年5月14日アプリケーション,ウイルス

MSI Afterburner

MSIは、グラフィックスカードユーティリティツール『MSI Afterburner』を装った悪質なマルウェアへの注意喚起を発表しました。

▼ 記事のページを開く ▼

Chrome / Edge用拡張機能28種にマルウェアが見つかる

2020年12月18日ウイルス,ブラウザ

Chrome Issue

Avastは、ChromeとMicrosoft Edgeの拡張機能28種にマルウェアが含まれていることを発表しました。マルウェアが含まれているとされる拡張機能は以下になります。

▼ 記事のページを開く ▼

AMDのファームウェア『AGESA』に任意のコード実行の脆弱性

2020年6月18日CPU,ウイルス,マザーボード

AMD Ryzen Processor

AMDは同社製CPU向けマザーボードのファームウェアとなるAMD Generic Encapsulated Software Architecture (AGESA)にSMM Callout Privilege Escalation (CVE-2020-12890)と呼ばれる脆弱性があることを発表しました。

▼ 記事のページを開く ▼

Windowsにゼロデイ脆弱性。Adobe Type Managerに欠陥。任意コードがリモート実行の危険性

2020年3月24日Win10チューニング,WindowsUpdate,ウイルス

WindowsUpdate

2020年3月23日(現地時間)付けにて、Microsoftはリモートでコードが実行される脆弱性を発表しました。

▼ 記事のページを開く ▼

Intel CPUに新たな脆弱性『Load Value Injection』(LVI)

2020年3月11日CPU,ウイルス

Intel Processors

IntelのCPUに『Load Value Injection』(LVI)と呼ばれる新たな脆弱性があることが判明しました。

▼ 記事のページを開く ▼

AMD CPUに新たな脆弱性『Take A Way』。2011年以降発売のCPUが対象

2020年3月9日CPU,ウイルス

Take A Way Attack

AMDが過去9年間に発売したCPUに『Take A Way』と呼ばれる新たな脆弱性が見つかりました。

▼ 記事のページを開く ▼

カスペルスキー使用環境でWebサイトに繋がらなくなったりOfficeやAdobe製品が起動しないなどの不具合

2019年12月5日Windows,ウイルス

カスペルスキーに不具合

アンチウイルスソフトのカスペルスキー使用環境にて、各種不具合が発生している模様です。カスペルスキーユーザーの方から以下の不具合情報をいただきました。

▼ 記事のページを開く ▼

【犯罪】トレンドマイクロ、推定68,000人の個人情報漏洩

2019年11月7日ウイルス

トレンドマイクロは同社製品ユーザー推定68,000人の個人情報が漏洩したことを発表しました。漏洩に至った原因は、同社の元従業員が個人情報を不正に持ち出し、第三者に販売したとのこと。

漏洩したのは海外市場の個人向け製品を使用しているユーザー。漏洩したユーザーには既に個別に連絡しており、新たに漏洩が判明した場合には適宜連絡を行うとのこと。漏洩した情報に、日本市場の個人向け製品ユーザーは含まれていないとされています。

以下、日本でのトレンドマイクロの発表全文になります。

▼ 記事のページを開く ▼

【CPU】 Intel CPUに新たな脆弱性『SWAPGSAttack』(CVE-2019-1125)。2019年7月度のWindowsUpdateで修正済み

2019年8月7日CPU,ウイルス

Intel CPUに『SWAPGSAttack』(CVE-2019-1125)と名付けられた新たな脆弱性が見つかり、情報が公開されました。この脆弱性を悪用されると各種データを盗まれる危険性があるとのこと。

『SWAPGSAttack』について研究しているBitDefenderによると、現在のところIvy Bridge (Core i-3000シリーズなど) + Windowsという環境でのみ影響を受けることが判明しています。AMD CPUは影響を受けません。また、Linux環境でも影響がなかったものの、テストはまだ完全には完了していないとのこと。

不幸中の幸いなのは、この脆弱性の対策にBIOSアップデート等は不要で、Windows側のアップデートだけで対応が可能となっており、Microsoftが2019年8月6日付けで公開した情報によると、2019年7月度のWindowsUpdateにこの脆弱性の修正が含まれているとのことです。

▼ 記事のページを開く ▼

【CPU】 Intel CPUに新たな脆弱性『Microarchitectural Data Sampling (MDS)』。AMD CPUは影響なし

2019年5月15日CPU,ウイルス

(Source:Intel 1 / Intel 2 (INTEL-SA-00233) / ZombieLoad / RIDL and Fallout: MDS attacks)

IntelのCPUに『Microarchitectural Data Sampling (MDS)』と名付けられた新たな脆弱性が見つかり、公表されました。この脆弱性を悪用されると、メモリ上の各種データを盗まれる危険性があるとのこと。影響を受けるCPUはIntelが公開しているPDFファイルをご覧くださいませ。

MDSは以下の4つの脆弱性によって構成されています。

CVE-2018-12126 Microarchitectural Store Buffer Data Sampling (MSBDS) (別名:Fallout)
CVE-2018-12130 Microarchitectural Fill Buffer Data Sampling (MFBDS) (別名:ZombieLoad / RIDL)
CVE-2018-12127 Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2019-11091 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

セキュリティ研究者らはこれらを『ZombielLoad』、『RIDL』、『Fallout』などと名前を付けていますが、Intelはまとめて『MDS』という名前を採用しています。

Intelの見解では悪用は非常に複雑で困難なため、危険度は低～中程度と発表しています。また、緩和策についてはマザーボードベンダー等に既にマイクロコードをリリース済みとのこと。

Intel以外への影響についてはRIDLおよびFalloutのホワイトペーパーの中でAMDのコメントが掲載されており、AMD製品では再現できなかったため、これらの問題に対して脆弱ではないとの考えを示しています。

▼ 記事のページを開く ▼

【ウイルス】 ASUS、『ASUS Live Update』のマルウェア混入について声明を発表

2019年3月28日Windows,ウイルス

先日、明らかになった『ASUS Live Update』のマルウェア混入について、ASUSは声明を発表しました。ASUSによると、この問題はノートPC製品のみが影響を受けており、その他のデバイスは影響を受けないとのこと。

また、影響を受けているかどうかをチェックするための診断ツールも公開しました。ダウンロードは以下のリンクよりどうぞ。

ASUS
診断ツール

もし、影響があると判明した場合は、マルウェアを完全に削除するためにOSを工場出荷時の初期状態に戻すようASUSは案内しています。それでも問題が解決しない場合は、ASUSカスタマーサービスに連絡してほしいとのことです。

▼ 記事のページを開く ▼

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト