Microsoftのマルウェア対策エンジンにまた新たな脆弱性、更新プログラムで対処

攻撃者が不正なファイルをWebサイトに仕込んだり、電子メールなどで送り付けたりする手口を使ってマルウェア対策エンジンにスキャンさせれば、システムを制御することも可能とされる。

» 2017年06月27日 08時50分 公開
[鈴木聖子ITmedia]

 米Microsoftのマルウェア対策エンジンに新たな脆弱(ぜいじゃく)性が発見され、6月23日付の更新プログラムで修正された。

マルウェア対策エンジンに新たな脆弱性 マルウェア対策エンジンに新たな脆弱性が発見され、修正された

 Microsoftのセキュリティ情報によると、この脆弱性は、細工を施したファイルがマルウェア対策エンジンで適切にスキャンされない問題に起因する。

 例えば不正なファイルをWebサイトに仕込んだり、電子メールやInstant Messengerで送り付けたりしてマルウェア対策エンジンにスキャンさせれば、メモリ破損を誘発し、リモートの攻撃者にコードを実行されて、システムを制御される恐れがある。

 脆弱性は、Windowsに搭載された「Windows Defender」をはじめ、「Endpoint Protection」「Forefront Endpoint Protection」「Security Essentials」「Intune Endpoint Protection」などMicrosoftの主要マルウェア対策製品に存在する。影響を受けるのはx86または32ビットベースの製品のみ。深刻度はいずれも、最も高い「緊急」に指定されている。

影響のある製品 影響のある製品

 マルウェア対策エンジンの更新プログラムは、公開から48時間以内に自動検出して適用する仕組みが実装されていることから、一般的には管理者やエンドユーザーが何も操作しなくてもインストールされる。今回の脆弱性を悪用する攻撃は6月23日の時点で確認されていないという。

 この脆弱性は米Googleの研究者が発見し、Microsoftに対して90日以内に修正するよう迫っていた。この研究者は過去にもMicrosoft製品の脆弱性を何度も発見している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ