次期大型UpdateのWindows10 21H1の脆弱性が怖くてUpdate適用前にPCを戻す | bluerose-is-ephemeralのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

bluerose-is-ephemeralのブログ

近年になって、ついに「青い薔薇」の開発成功が伝えられました。この世にないもの、と云われてきた「青い薔薇」。
あなたにとっての「青い薔薇」とは何か、本ブログを読んで、ぜひ見つめて頂きたいと思います。――それは本当に美しいですか?

次期大型UpdateのWindows10 21H1の脆弱性が怖くてUpdate適用前にPCを戻す

【要 旨】

「次期大型UpdateのWindows10 21H1の脆弱性が怖くて、次期大型Update適用前にPCを戻した/ウィルス対策ソフトが正常稼働しない恐れも/Microsoftがカーネルやエクスプローラーの改修に失敗すれば、一気に深刻なバグや脆弱性が噴出する上に、ウィルス対策ソフトが無効化されれば、攻撃者や犯罪者には絶好の攻撃機会となる/21H1の5月提供開始は無謀だ 来年2022年5月まで延期すべきだ」


【Key-word】

[何がβ版だ?]、[怖くて使えない!]、[仕上がるのに1年要す]



【投稿者コメント】

 https://smcb.jp/diaries/8467860 や https://smcb.jp/diaries/8477584 や https://smcb.jp/diaries/8482286 や https://smcb.jp/diaries/8484486 や   https://smcb.jp/diaries/8487032 で、「次期大型Updateの、Windows10 21H1の試用報告」を投稿しており、その中で、「Windows10 21H1」は、再三に渡って、BlueScreenやGreenScreen等で異常終了すると云う体たらくぶりだと報告している。

 Microsoftは、「次期大型Updateの、Windows10 21H1」では、新規機能は実装せずに、不具合・バグ・使いづらさを改修・改善するとして、Windows95以来、25年の根本的・根源的・深刻バグである、「ヒープリーク(メモリーリーク)事象」等を一気に解消しようとして、カーネルやエクスプローラーに手を入れている。

 一方、多くのウィルス対策ソフトが、アプリケーションI/Fを経由せずに、直接、カーネルやシステム特権を使用している為に、これらの仕様・I/Fが、Microsoftから、各ウィルス対策ソフトベンダーへ開示・公示されていないと、「Windows10 21H1」で、突然、ウィルス対策ソフトが稼働せずに、あたかも、無効化された様な状態に陥ってしまう恐れが強い。

 Microsoftのこれらのカーネル等の改修作業との関連は不明だが、以下の【某ウィルス対策ソフトベンダーへの書簡】に示す様に、今回の「Windows10 21H1」でも、「ウィルス対策ソフト」の隔離駆除機能が作動・稼働しないと云う事象が発生している。

 もし、「ウィルス対策ソフト」の隔離駆除機能が作動・稼働しない原因が、Microsoftに依る、カーネルやエクスプローラーの改修作業に依って、更に、「ヒープリーク(メモリーリーク)事象」の解消作業に失敗すれば、「Windows10 21H1」のあちこちで、バッファーオーバーフローや領域破壊や割り込みが多発して、バグや脆弱性が噴出して、攻撃者やネットワーク犯罪者にとっては、絶好の攻撃機会となってしまう!

 5月の「Windows10 21H1」の正式提供開始まで、1ヶ月足らずなのに、未だに、BlueScreenやGreenScreen等で異常終了すると云う体たらくぶりで、一向に、品質・安定性・信頼性・安全性・操作性は改善・改修されていない。

 とても、5月に正式提供出来る様な状況ではなく、正式提供レベルに品質・安定性・信頼性・安全性・操作性が改善・改修されるには、後、1年は掛かるだろう。


【某ウィルス対策ソフトベンダーへの書簡】

件名:「<オンライン・リアルタイム・ウィルス対策ソフト>」で隔離・駆除に失敗する!/「<一括・バッチ・ウィルス対策ソフト>」と処理結果が異なる!/早く対処せぬと大変な事になりまっせ!
--------------------------------------------------------------------------------
下記添付の 01_ScreenShot.jpg に示す通り、「<一括・バッチ・ウィルス対策ソフト>」では、27個のマルウェアを検知して、検知した全てのマルウェア27個を正常に隔離・駆除出来た。

ところが、下記添付の 02_ScreenShot.jpg に示す通り、「<オンライン・リアルタイム・ウィルス対策ソフト>」の「Scanner/カスタムスキャン」では、検知した27個のマルウェアの内、7個のみが、隔離・駆除出来たが、残り、20個のマルウェアの隔離・駆除に失敗している。

ひよっとして、これは、仕様通りなのか?

PC再起動しないと隔離・駆除出来ないのなら、なぜ、そうしないのか?

そもそも、「<オンライン・リアルタイム・ウィルス対策ソフト>」は、リアルタイム検知駆除で、インストール/ダウンロード時に、なぜ、27個のマルウェアを検知駆除出来ないのか?

そもそも、これらのマルウェアを内在するアプリ稼働時に、なぜ、27個のマルウェアを検知駆除出来ないのか?

「<オンライン・リアルタイム・ウィルス対策ソフト>」って、「張子の虎」の「PCリソース無駄食い」の「役立たずソフト」なのか?



 ところで、下記添付の 03_ScreenShot.jpg に示す通り、Windows10環境は、21H1の19043.906であるが、たとえ、Windows10環境が、20H2の19042.870であっても、状況は同じと思える。

 21H1は、5月提供開始予定の次期大型Updateであるが、最近、MSはカーネルやエクスプローラー(ファイルシステム)をいじくり回しており、3日おきに、21H1は、BlueScreenやGreenScreenで、アボード・落ちまくっており、25年来の深刻・根本バグの「ヒープリーク(メモリーリーク)事象」を一気に解消しようとしていまっせ!

 25年来のバグ退治で、いきなり、カーネルやファイラー(エクスプローラー)をいじくり倒して、失敗したら、あちこちで、バッファーオーバーフローや領域破壊や割り込みが多発して、あちこち、バグや脆弱性が噴出して、攻撃者やネットワーク犯罪者にとっては、絶好の攻撃機会となりまっせ!

 MSがカーネルをいじくりまくっているから、カーネルの仕様・I/Fが変わってもMSは無通告だから、カーネルやシステム特権を多用している「ウィルス対策ソフト」が、突然、稼働しなくなるとか、エラーになる事が頻発する恐れがある。

 ゆえに、5月提供開始予定の次期大型Updateの21H1では、多くの「ウィルス対策ソフト」がMSに無効化された上に、他の顕在化した多くの脆弱性を突く、ネットワーク攻撃・犯罪が頻発して、多くの「PCユーザ」や「ウィルス対策ソフトベンダー」が深刻な被害を被る恐れがある。

 余計なお世話だが、こう云う被害を回避するには、当方みたいなPCユーザからの情報をあてにせず、貴社みずからが、主体的に、21H1のPCテスト環境を作成して(「設定」で簡単に、21H1へUpdate出来る)、本格的に、「<オンライン・リアルタイム・ウィルス対策ソフト>」のテスト・走行確認試験をやらんととんでもない目に合うかも・・・

 業務系で、導入したユーザが、「<オンライン・リアルタイム・ウィルス対策ソフト>」が役立たずで、ネットワーク攻撃の深刻な被害を受けたら、貴社に莫大な損害賠償請求(訴訟)が来ますぜ・・・

Subject: Quarantine and disinfection fail with online real-time anti-virus software! The processing results are different from those of the batch antivirus software. If you don't take action soon, you'll be in big trouble!
--------------------------------------------------------------------------------
As shown in the attached 01_ScreenShot.jpg below, the "batch/batch/anti-virus software" detected 27 malware and successfully quarantined and removed all 27 detected malware.

However, as shown in the attached 02_ScreenShot.jpg below, the Scanner/Custom Scan of the "Online Real-time Virus Protection Software" was able to quarantine and remove only 7 of the 27 malware detected, but failed to quarantine and remove the remaining 20 malware. However, it failed to quarantine and remove the remaining 20 malware.

Is this as per specification?

If I have to reboot my PC to quarantine/remove the malware, why don't I do that?

Why can't the "Online Real-time Virus Protection Software" detect and disinfect 27 pieces of malware during installation/downloading in real-time?

In the first place, why can't it detect and disinfect the 27 malware when the application that contains these malware is running?

I'm sure you'll be able to find a solution to this problem.

I'm not sure.

 By the way, as shown in the attached 03_ScreenShot.jpg below, the Windows 10 environment is 19043.906 of 21H1, but even if the Windows 10 environment is 19042.870 of 20H2, the situation seems to be the same.

 21H1 is the next major update scheduled to be released in May, but recently, MS has been tinkering with the kernel and Explorer (file system), and every three days, 21H1 has been aborting and crashing on BlueScreen and GreenScreen, a serious and fundamental bug for 25 years. I'm trying to solve the 25-year old bug of "heap leak (memory leak)" at once!

 If we suddenly mess with the kernel and filer (explorer) to eliminate the 25-year old bug, and fail, we'll get a lot of buffer overflows, area corruptions, and interrupts, and bugs and vulnerabilities will be exposed everywhere, which will be a great attack opportunity for attackers and network criminals. It's a great opportunity for attackers and network criminals!

 Since MS is tinkering with the kernel, even if the kernel specification or I/F changes, MS will not give any notice, so there is a fear that anti-virus software that uses a lot of kernel or system privileges will suddenly stop working or cause frequent errors.

 Therefore, the next major update, 21H1, which is scheduled to be released in May, will disable many anti-virus software, and network attacks and crimes that exploit the many other vulnerabilities that have become apparent will occur frequently, and many PC users and anti-virus software vendors may suffer serious damage. I know it's none of my business.

 It is none of my business, but in order to avoid this kind of damage, you should not rely on information from PC users like us, but take the initiative to create a PC test environment for 21H1 (you can easily update to 21H1 in "Settings"), and then test and run the "online real-time anti-virus software" in earnest. If you don't do this, you may end up with a serious problem...

 If the online real-time anti-virus software is useless and you suffer serious damage from a network attack, you will receive a huge claim for damages...

Platform: Windows
Attached files:
03_ScreenShot.jpg (316K)
02_ScreenShot.jpg (3662K)
01_ScreenShot.jpg (1987K)