2021年2月14日 10時59分

読了まで 29

Windows Defenderのバグ、12年も放置されていた

Windows Defender


 
のセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたが、最近になってようやく修正されていたことがわかりました。

権限昇格攻撃を許す脆弱性

セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender(旧 Defender)にがあることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。
 
この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。

12年も放置されていた脆弱性

SentinelOneによると、Windows Defenderには悪意あるファイルを削除し、無害な新しいファイルと入れ替えるがありますが、脆弱性によりWindows Defenderはこれらの新たなファイルを検証できないため、攻撃者はリンクを作成し、Windows Defenderに無害なファイルを削除させたり、悪意あるコードを実行させたりすることが可能になっていた模様です。
 
MicrosoftによればWindows 10搭載デバイスだけみても、そのうちの10億台以上がWindows Defenderをウイルス対策ソフトとして搭載しています。しかもこの脆弱性は12年も放置されていたというのですから驚きです。

現時点では悪用された証拠は見つかっていないが…

ただし幸いなことに、この脆弱性を突く攻撃が行われたという証拠は見つかっていません。しかしその存在が明らかにされたため、今後悪用しようとする攻撃者が出てくる可能性があります。Microsoftがバグを修正しアップデートをリリースしても、自動アップデートに設定しておらず、アップデートを忘れてしまうユーザーが少なからず存在するからです。
 
Windows Defenderをウイルス対策として使用しているユーザーは、ただちにアップデートすることをお勧めします

 
 
Source:ArsTechnica,TechRadar
Photo:Microsoft
(lunatic)

カテゴリ : 最新情報   タグ : , , , ,
著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる