Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。
米Googleの研究者がMicrosoft Windowsに「最悪」の脆弱(ぜいじゃく)性を見付けたと伝えていた問題で、米Microsoftは5月8日、同社のマルウェア対策製品に使われている「Malware Protection Engine」の更新版を緊急公開し、報告された脆弱性に対処した。Microsoftが月例セキュリティ更新プログラム公開の前日に、このような対応を取るのは極めて異例。
Microsoftのセキュリティ情報によると、細工を施したファイルがMalware Protection Engineでスキャンされると、攻撃者にリモートで任意のコードを実行され、システムを制御される恐れがある。
例えば攻撃者が細工を施したファイルをWebサイトに仕込んだり、電子メールで送りつけたりする手口で、Malware Protection Engineにスキャンさせることも可能とされる。ユーザーがリアルタイム保護を有効にしていれば、そうしたファイルは自動的にスキャンされる。
影響を受けるのは、Windowsに搭載されている「Forefront Endpoint Protection」「Endpoint Protection」「System Center Endpoint Protection」「Security Essentials」「Windows Defender」「Intune Endpoint Protection」などのマルウェア対策エンジン。いずれも危険度は同社の4段階評価で最も高い「緊急」に分類している。
Microsoftがセキュリティ情報を公開した米国時間5月8日の時点で、ユーザーに対する攻撃にこの脆弱性が利用された形跡はないという。
この問題を発見したGoogleの研究者の1人、テイビス・オーマンディ氏はTwitterへの5月6日の投稿で、この脆弱性を「最近の記憶の中で最悪。クレイジー」と形容していた。同氏はMicrosoftの更新プログラム公開を受け、GoogleのProject Zeroのページで脆弱性に関する詳しい情報を公開している。
関連キーワード
Microsoft | 脆弱性 | マルウェア | 月例パッチ | ウイルス対策ソフト | Microsoft Security Essentials | Windows Defender
関連記事
- Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告
米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱(ぜいじゃく)性への対処は間に合わない可能性もある。 - Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。 - Windowsに未解決の脆弱性、Google研究者が情報公開
この問題は、公開が延期された2月の月例セキュリティ更新プログラムで対応される予定だったのではないかとGoogle研究者は推測している。 - Windowsの未解決の脆弱性、次回月例更新プログラムで対処の見通し 危険度評価は引き下げ
CERT/CCは当初、任意のコードを実行できる可能性も指摘していたが、この部分を削除して危険度評価を引き下げた。 - Windowsに未解決の脆弱性、クラッシュ誘発の恐れ
コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.