Microsoftのマルウェア対策エンジンに深刻な脆弱性、臨時アップデートで対処
細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。
米Microsoftは4月3日、Windows Defenderなどのマルウェア対策製品に搭載されている「Malware Protection Engine」に深刻な脆弱性が見つかったことを受け、臨時セキュリティ更新プログラムを公開して対処した。
Microsoftのセキュリティ情報によると、この脆弱性を悪用された場合、攻撃者が細工を施したファイルをMalware Protection Engineでスキャンさせることによって任意のコードを実行し、システムを制御できてしまう恐れがある。
例えば不正なファイルをWebサイトに仕込んでユーザーがそのサイトを閲覧するよう仕向けたり、メールやメッセージで不正なファイルを送り付けたりして、Malware Protection Engineにスキャンさせるといった手口が考えられる。
影響を受けるのは、WindowsやWindows Serverに搭載されているWindows Defenderと、Exchange Server 2013/2016、Forefront Endpoint Protection 2010、Security Essentials、Windows Intune Endpoint Protectionの各製品。最大深刻度はいずれも、同社の4段階評価で最も高い「緊急」に分類している。
脆弱性はGoogle Project Zeroの研究者が発見した。更新プログラムをリリースした時点で、悪用は確認されていないという。
関連記事
- Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。 - Microsoft、ユーザー脅して購入迫るプログラムを「迷惑プログラム」として削除へ
3月からは、脅迫的な表現でユーザーの不安をあおって不必要な有料版を買わせようとするプログラムは「迷惑ソフトウェア」に分類され、削除の対象となる。 - 第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント
ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。 - Windows Defenderのウイルススキャン迂回問題、セキュリティ企業が公表
CyberArkによると、Microsoftの「Windows Defender」によるウイルススキャンの仕組みを突いて、マルウェアがWindows Defenderを迂回できてしまう問題があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.