Microsoftのウイルス対策ツール「Windows Defender」には、リモートでコードが実行できる脆弱(ぜいじゃく)性が含まれていた。Microsoftが2017年5月8日に緊急対応を実施した、この脆弱性の背景とは。
Microsoftは2017年5月8日に「Malware Protection Engine」の更新版を緊急公開し、報告された脆弱性に対処した(画像はMicrosoftのWebサイト)。《クリックで拡大》この脆弱(ぜいじゃく)性は、ファイルをスキャンするときに遠隔で任意のコードが実行される可能性があるというものだった。攻撃者が送信した電子メールやメッセージを、Microsoftのウイルス対策ツール「Windows Defender」が自動スキャンすることによって、攻撃者がシステムを操作できてしまう。なぜこのような脆弱性が発生したのか。
ウイルス対策ツールには「Windows 95」以前からあるプログラムが多く、それらには相当量のレガシーコードベースが残っていると考えられる。その機能の多くは何年もの間、あまり変更されていない。
ウイルス対策プログラムは、害を及ぼす可能性のあるファイルを検出し、エンドポイントのコンピュータへの感染を引き起こすことなく、それらを分析する必要がある。そのためには、さまざまな種類のファイル形式や圧縮形式、エンコード形式をパースしなければならず、基本のファイルスキャン機能に新しいサブルーティンやプラグインを追加してこれを実現することが多い。
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...
「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...
ITmediaはアイティメディア株式会社の登録商標です。
