Microsoftのマルウェア対策エンジンに深刻な脆弱性、臨時アップデートで対処

細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。

» 2018年04月05日 09時43分 公開
[鈴木聖子ITmedia]
Photo

 米Microsoftは4月3日、Windows Defenderなどのマルウェア対策製品に搭載されている「Malware Protection Engine」に深刻な脆弱性が見つかったことを受け、臨時セキュリティ更新プログラムを公開して対処した。

 Microsoftのセキュリティ情報によると、この脆弱性を悪用された場合、攻撃者が細工を施したファイルをMalware Protection Engineでスキャンさせることによって任意のコードを実行し、システムを制御できてしまう恐れがある。

 例えば不正なファイルをWebサイトに仕込んでユーザーがそのサイトを閲覧するよう仕向けたり、メールやメッセージで不正なファイルを送り付けたりして、Malware Protection Engineにスキャンさせるといった手口が考えられる。

 影響を受けるのは、WindowsやWindows Serverに搭載されているWindows Defenderと、Exchange Server 2013/2016、Forefront Endpoint Protection 2010、Security Essentials、Windows Intune Endpoint Protectionの各製品。最大深刻度はいずれも、同社の4段階評価で最も高い「緊急」に分類している。

 脆弱性はGoogle Project Zeroの研究者が発見した。更新プログラムをリリースした時点で、悪用は確認されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.