細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。
米Microsoftは4月3日、Windows Defenderなどのマルウェア対策製品に搭載されている「Malware Protection Engine」に深刻な脆弱性が見つかったことを受け、臨時セキュリティ更新プログラムを公開して対処した。
Microsoftのセキュリティ情報によると、この脆弱性を悪用された場合、攻撃者が細工を施したファイルをMalware Protection Engineでスキャンさせることによって任意のコードを実行し、システムを制御できてしまう恐れがある。
例えば不正なファイルをWebサイトに仕込んでユーザーがそのサイトを閲覧するよう仕向けたり、メールやメッセージで不正なファイルを送り付けたりして、Malware Protection Engineにスキャンさせるといった手口が考えられる。
影響を受けるのは、WindowsやWindows Serverに搭載されているWindows Defenderと、Exchange Server 2013/2016、Forefront Endpoint Protection 2010、Security Essentials、Windows Intune Endpoint Protectionの各製品。最大深刻度はいずれも、同社の4段階評価で最も高い「緊急」に分類している。
脆弱性はGoogle Project Zeroの研究者が発見した。更新プログラムをリリースした時点で、悪用は確認されていないという。
Copyright © ITmedia, Inc. All Rights Reserved.