Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ
米Microsoft Corporationは8日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-0290)が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。
脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。
詳細は↓
出典:Impress