ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、マルウェア対策エンジンの重大な脆弱性を修正

» 2017年05月10日 08時15分 公開
[鈴木聖子ITmedia]

 米Googleの研究者がMicrosoft Windowsに「最悪」の脆弱(ぜいじゃく)性を見付けたと伝えていた問題で、米Microsoftは5月8日、同社のマルウェア対策製品に使われている「Malware Protection Engine」の更新版を緊急公開し、報告された脆弱性に対処した。Microsoftが月例セキュリティ更新プログラム公開の前日に、このような対応を取るのは極めて異例。

Microsoft Windowsに含まれていた「最悪」の脆弱性を修正 Microsoft Windowsに含まれていた「最悪」の脆弱性を修正

 Microsoftのセキュリティ情報によると、細工を施したファイルがMalware Protection Engineでスキャンされると、攻撃者にリモートで任意のコードを実行され、システムを制御される恐れがある。

 例えば攻撃者が細工を施したファイルをWebサイトに仕込んだり、電子メールで送りつけたりする手口で、Malware Protection Engineにスキャンさせることも可能とされる。ユーザーがリアルタイム保護を有効にしていれば、そうしたファイルは自動的にスキャンされる。

 影響を受けるのは、Windowsに搭載されている「Forefront Endpoint Protection」「Endpoint Protection」「System Center Endpoint Protection」「Security Essentials」「Windows Defender」「Intune Endpoint Protection」などのマルウェア対策エンジン。いずれも危険度は同社の4段階評価で最も高い「緊急」に分類している。

 Microsoftがセキュリティ情報を公開した米国時間5月8日の時点で、ユーザーに対する攻撃にこの脆弱性が利用された形跡はないという。

photo Microsoft Malware Protection Engine

 この問題を発見したGoogleの研究者の1人、テイビス・オーマンディ氏はTwitterへの5月6日の投稿で、この脆弱性を「最近の記憶の中で最悪。クレイジー」と形容していた。同氏はMicrosoftの更新プログラム公開を受け、GoogleのProject Zeroのページで脆弱性に関する詳しい情報を公開している。

Copyright © ITmedia, Inc. All Rights Reserved.