2017年11月07日 05時00分 公開
特集/連載

2017年5月に発覚し、修正済みWindows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった?

Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。

[Nick Lewis,TechTarget]
更新プログラム Microsoftは2017年5月8日に「Malware Protection Engine」の更新版を緊急公開し、報告された脆弱性に対処した(画像はMicrosoftのWebサイト)。《クリックで拡大》

 この脆弱(ぜいじゃく)性は、ファイルをスキャンするときに遠隔で任意のコードが実行される可能性があるというものだった。攻撃者が送信した電子メールやメッセージを、Microsoftのウイルス対策ツール「Windows Defender」が自動スキャンすることによって、攻撃者がシステムを操作できてしまう。なぜこのような脆弱性が発生したのか。

 ウイルス対策ツールには「Windows 95」以前からあるプログラムが多く、それらには相当量のレガシーコードベースが残っていると考えられる。その機能の多くは何年もの間、あまり変更されていない。

 ウイルス対策プログラムは、害を及ぼす可能性のあるファイルを検出し、エンドポイントのコンピュータへの感染を引き起こすことなく、それらを分析する必要がある。そのためには、さまざまな種類のファイル形式や圧縮形式、エンコード形式をパースしなければならず、基本のファイルスキャン機能に新しいサブルーティンやプラグインを追加してこれを実現することが多い。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

オンライン動画コンテスト「BOVA」贈賞式開催、2018年の傾向は?
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。

news103.jpg

「アドエビスリサーチ」、450万人の消費者データを活用してWeb広告やWebサイト接触者限定の調査が可能に
ロックオンは、クロスマーケティンググループのディーアンドエムと協業を発表。「アドエ...

news098.jpg

モバイルアプリ広告のYouAppi、人工知能で細かなセグメンテーションを実現するリエンゲージメント広告を提供
モバイルアドテクノロジーのYouAppiは、モバイルアプリ広告配信プラットフォーム「360° ...