マイクロソフトはウィルスバスターでおなじみのトレンドマイクロ製ドライバーをBANしたようです。この大きなWindows 10のセキュリティの戦いは表面化はしていませんが、裏では戦いになっているようです。
品質保証テストを偽証していた
セキュリティ研究者Bill Demirkapiはトレンドマイクロが開発したWindows 10用ドライバーがマイクロソフトの品質保証テストに失敗していることに気づきました。トレンドマイクロのRootkitBusterでは、ウィンドウズの隠しファイル、レジストリ、プロセス、ドライバ、MBRをスキャンすることで、問題のあるソフトをスキャン出来るとトレンドマイクロはアピールしていました。しかしDemirkapi氏によるとRootkitBusteerの脆弱性を使うことで逆にルートキットをインストール出来ることを発見しています。Demirkapi氏は米国ロチェスター工科大学の18才の学生で、DEF CONにて既にこれについての研究論文を発表しています。Demirkapi氏によると、トレンドマイクロはRootkitBusterがメモリ割り当ての変更する方法を悪用し、tmcomm.sysを使用するMicrosoft Windows ハードウェアクオリティLabs(WHQL)認定テストを不正に合格していたようです。RookitBusterを悪用した場合、攻撃者は管理者権限のアクセスが可能になります。
現在はブロック済み
マイクロソフトは現在トレンドマイクロのTmcomm.sysをWindows 10で実行するのをブロックしています。またトレンドマイクロはドライバーの配布を休止しているようです。
https://twitter.com/aionescu/status/1265481087544893440?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1265481087544893440%7Ctwgr%5E&ref_url=https%3A%2F%2Fandroidrookies.com%2Fmicrosoft-vs-trend-micro-microsoft-blocks-trend-micros-drivers%2F
--