Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラート
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。
Microsoft DefenderとKaspersky EDRに脆弱性 問題の完全な解決は困難
シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。
これらの製品はファイルにおける特定のバイトシグネチャ(ヘッダ内のバイト列)をスキャンしてマルウェアを検出する。この検出機能が悪用され、正規のファイルのバイトシグネチャを追加することで間違って悪意のあるものとして認識され削除されてしまう。
この脆弱性はMicrosoftとKasperskyに既に報告済みだという。Microsoftは脆弱性に対してパッチをリリースしたが、研究者の調査によると、後のテストでこのパッチを回避する方法が発見され、問題の完全な解決には至っていないという。Kasperskyがリリースしたパッチについては緩和策が機能していることが報告されている。ただし、Kasperskyの対応も完全にこの脆弱性を防ぐ保証はないという。
研究者は「セキュリティシステムがバイトシグネチャによるマルウェア検出に依存している限り、この脆弱性を解消することは困難だ」と主張している。セキュリティパッチが万能薬とはならず、他のセキュリティ層による保護が必要であると研究者たちは強調している。
関連記事
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
江崎グリコは基幹システムの切り替え失敗によって、チルド食品の出荷に影響が出ていると発表した。システム障害によって物流センターの業務を一時停止するとともに復旧作業を実施している。 - Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。 - 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
大田区役所は2023年10月に同区のシステムで発生した障害について、その原因と運用保守を委託していたNECとの和解のてん末を明らかにした。同障害は区民サービスに多大な影響を及ぼした。 - VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.