Windows標準のマルウェア対策エンジンに「最悪」の脆弱性、どうしてこうなった？：2017年5月に発覚し、修正済み

Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱（ぜいじゃく）性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。

≫ 2017年11月07日 05時00分公開

[Nick Lewis，TechTarget]

関連キーワード

Windows 10 | Windows | Microsoft（マイクロソフト） | 脆弱性対策 | セキュリティ | セキュリティ対策 | セキュリティホール | セキュリティアップデート | 脆弱性

Microsoftは2017年5月8日に「Malware Protection Engine」の更新版を緊急公開し、報告された脆弱性に対処した（画像はMicrosoftのWebサイト）。《クリックで拡大》

　この脆弱（ぜいじゃく）性は、ファイルをスキャンするときに遠隔で任意のコードが実行される可能性があるというものだった。攻撃者が送信した電子メールやメッセージを、Microsoftのウイルス対策ツール「Windows Defender」が自動スキャンすることによって、攻撃者がシステムを操作できてしまう。なぜこのような脆弱性が発生したのか。

　ウイルス対策ツールには「Windows 95」以前からあるプログラムが多く、それらには相当量のレガシーコードベースが残っていると考えられる。その機能の多くは何年もの間、あまり変更されていない。

　ウイルス対策プログラムは、害を及ぼす可能性のあるファイルを検出し、エンドポイントのコンピュータへの感染を引き起こすことなく、それらを分析する必要がある。そのためには、さまざまな種類のファイル形式や圧縮形式、エンコード形式をパースしなければならず、基本のファイルスキャン機能に新しいサブルーティンやプラグインを追加してこれを実現することが多い。

併せて読みたいお薦め記事

「Windows 10 Fall Creators Update」で注目の新機能

Windowsの脆弱性対策

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ