ニュース

Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ

「Windows Defender」などに影響。更新プログラムが配信中

同社のセキュリティアドバイザリ“Microsoft Security Advisory(MSA)4022344”

 米Microsoft Corporationは8日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-0290)が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。

 脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。

「Windows Defender」でエンジンのバージョンを確認

 本脆弱性の影響を受ける製品は「Microsoft Forefront Endpoint Protection 2010」、「Microsoft Endpoint Protection」、「Microsoft Forefront Security for SharePoint」、「Microsoft Security Essentials」、「Windows Defender」(Windows 7/8.1/10、Windows RT 8.1、Windows Server 2016)、「Windows Intune Endpoint Protection」で、エンジンのバージョンがv1.1.13704.0であれば対策済みだ。「Windows Defender」の場合、セキュリティ更新プログラムの適用後に“エンジンのバージョン”が“1.1.13704.0”になっていることを確認しよう。