ハッカー、偽アンチウイルスツールでWindows Defenderを無効化
セキュリティ研究者が開発した「Defendnot」ツールを使い、ハッカーが偽のアンチウイルスを登録することでWindows Defenderを自動的に無効化できる新たな手法が判明した。
最新の更新
ハッカーが、Windows Defenderを簡単に無効化する新たなツール「Defendnot」を利用していることが明らかになった。このツールは、セキュリティ研究者のes3n1n氏によって最近公開され、Windowsのセキュリティセンター(WSC)APIを悪用するものだ。
es3n1n氏によると、Defendnotは、第三者のアンチウイルスプログラムがデバイス上で動作していることをオペレーティングシステムに通知するために使用される、従来未公開だったWSC APIを活用する。通常、複数のアンチウイルスプログラムが1つのデバイス上で同時に動作することは、さまざまな競合により不可能である。そのため、Windows Defenderは別のアンチウイルスがインストールされたことを検知すると、自動的に自身を無効化する。
Defendnotは、偽のアンチウイルスプログラムをシステムに登録することで、この仕組みを悪用し、Windows Defenderを無効化する。なお、以前の同様のツールは著作権侵害により削除された経緯がある。今回のツールの登場は、Windowsユーザーのセキュリティリスクを高める可能性があり、Microsoftやセキュリティ専門家による対策が急務となっている。
好きかもしれない
- サムスン2025年OLEDテレビ、Nvidia G-Sync対応が正式認定
- Apple Store、開業24周年:小売業界に革命をもたらす
- GoogleのGemini AI、GoogleドライブでPDFの要約機能を提供開始
- Galaxy S25 Edge発表:洗練されたデザイン、プレミアムカラー、充電器なし
- テスラのロボタクシー展開が不安定な運転動画により調査対象に
- スペインのスタートアップModular DS、WordPress管理プラットフォームの拡大に向け61.5万ユーロのシード資金を調達
- 米運輸省、自動運転車の承認プロセスを迅速化へ — ハンドルやペダルなしの車両も対象
- CAR-T療法、固形腫瘍において有望な成果を示す—臨床試験の結果