Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。
Microsoftは2017年5月8日に「Malware Protection Engine」の更新版を緊急公開し、報告された脆弱性に対処した(画像はMicrosoftのWebサイト)。《クリックで拡大》この脆弱(ぜいじゃく)性は、ファイルをスキャンするときに遠隔で任意のコードが実行される可能性があるというものだった。攻撃者が送信した電子メールやメッセージを、Microsoftのウイルス対策ツール「Windows Defender」が自動スキャンすることによって、攻撃者がシステムを操作できてしまう。なぜこのような脆弱性が発生したのか。
ウイルス対策ツールには「Windows 95」以前からあるプログラムが多く、それらには相当量のレガシーコードベースが残っていると考えられる。その機能の多くは何年もの間、あまり変更されていない。
ウイルス対策プログラムは、害を及ぼす可能性のあるファイルを検出し、エンドポイントのコンピュータへの感染を引き起こすことなく、それらを分析する必要がある。そのためには、さまざまな種類のファイル形式や圧縮形式、エンコード形式をパースしなければならず、基本のファイルスキャン機能に新しいサブルーティンやプラグインを追加してこれを実現することが多い。
生成AIで美容業界の未来を創造 エスティ ローダーとマイクロソフトがAIイノベーションラボを設立
両社は消費者とのつながりを強化し、より迅速かつ効果的な市場投入を実現することを目的...
ドメイン変更によるSEOへの影響とは? メリットとリスクおよび失敗しない手順
ドメインはWebサイトの現住所を表し、それ自体がWebサイトの看板の役割も果たします。今...
「Threads」が月間アクティブユーザー1億5000万人を突破 今後Xを追い抜くための最善策は?
Metaはイーロン・マスク氏率いるTwitter(当時)の対抗馬として2023年7月にリリースした...
ITmediaはアイティメディア株式会社の登録商標です。
