ニュース
» 2017年05月10日 08時15分 UPDATE

Microsoft、マルウェア対策エンジンの重大な脆弱性を修正

MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。

[鈴木聖子,ITmedia]

 米Googleの研究者がMicrosoft Windowsに「最悪」の脆弱(ぜいじゃく)性を見付けたと伝えていた問題で、米Microsoftは5月8日、同社のマルウェア対策製品に使われている「Malware Protection Engine」の更新版を緊急公開し、報告された脆弱性に対処した。Microsoftが月例セキュリティ更新プログラム公開の前日に、このような対応を取るのは極めて異例。

Microsoft Windowsに含まれていた「最悪」の脆弱性を修正 Microsoft Windowsに含まれていた「最悪」の脆弱性を修正

 Microsoftのセキュリティ情報によると、細工を施したファイルがMalware Protection Engineでスキャンされると、攻撃者にリモートで任意のコードを実行され、システムを制御される恐れがある。

 例えば攻撃者が細工を施したファイルをWebサイトに仕込んだり、電子メールで送りつけたりする手口で、Malware Protection Engineにスキャンさせることも可能とされる。ユーザーがリアルタイム保護を有効にしていれば、そうしたファイルは自動的にスキャンされる。

 影響を受けるのは、Windowsに搭載されている「Forefront Endpoint Protection」「Endpoint Protection」「System Center Endpoint Protection」「Security Essentials」「Windows Defender」「Intune Endpoint Protection」などのマルウェア対策エンジン。いずれも危険度は同社の4段階評価で最も高い「緊急」に分類している。

 Microsoftがセキュリティ情報を公開した米国時間5月8日の時点で、ユーザーに対する攻撃にこの脆弱性が利用された形跡はないという。

photo Microsoft Malware Protection Engine

 この問題を発見したGoogleの研究者の1人、テイビス・オーマンディ氏はTwitterへの5月6日の投稿で、この脆弱性を「最近の記憶の中で最悪。クレイジー」と形容していた。同氏はMicrosoftの更新プログラム公開を受け、GoogleのProject Zeroのページで脆弱性に関する詳しい情報を公開している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ