Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。
この脆弱(ぜいじゃく)性は、ファイルをスキャンするときに遠隔で任意のコードが実行される可能性があるというものだった。攻撃者が送信した電子メールやメッセージを、Microsoftのウイルス対策ツール「Windows Defender」が自動スキャンすることによって、攻撃者がシステムを操作できてしまう。なぜこのような脆弱性が発生したのか。
ウイルス対策ツールには「Windows 95」以前からあるプログラムが多く、それらには相当量のレガシーコードベースが残っていると考えられる。その機能の多くは何年もの間、あまり変更されていない。
ウイルス対策プログラムは、害を及ぼす可能性のあるファイルを検出し、エンドポイントのコンピュータへの感染を引き起こすことなく、それらを分析する必要がある。そのためには、さまざまな種類のファイル形式や圧縮形式、エンコード形式をパースしなければならず、基本のファイルスキャン機能に新しいサブルーティンやプラグインを追加してこれを実現することが多い。
Copyright © ITmedia, Inc. All Rights Reserved.
HubSpot CMSにWebサイトの「定石」を実装 WACUL×100のパッケージ第1弾を提供開始
WACULと100は共同で、Webサイトの「定石」をHubSpotで実装する「Webサイト構築パッケージ...
電通調査で「料理は面倒」が6割超 なぜそうなった?
電通の国内電通グループ横断プロジェクト「電通 食生活ラボ」は、「食生活に関する生活者...
売り上げは予想の11倍 英国の老舗銀行がデータの分断を乗り越えて実現した「オムニチャネルバンキング」とは?
金融業界において、最新のイノベーションの活用によって銀行業務の現状と可能性に関する...