マイクロソフトは5月25日、Windowsに組み込まれているMalware Protection Engine(マルウェア対策エンジン)の深刻な脆弱性を修正し、脆弱性情報を公開した。定義ファイルとともに自動的に更新される。
脆弱性の影響を受けるのは、Windows 10/8.1/8に組み込まれているWindows Defenderおよび、Windows 7用のMicrosoft Security EssentialsとWindows Defender。ほかにサーバー製品や企業向けのセキュリティ対策製品も影響を受ける。ただし、他のセキュリティソフトなどの競合するマルウェア対策ソフトがインストールされている場合には、自動的に無効になるため、手動で実行しない限り影響を受けない。
最新版では、深刻度が4段階評価で最も高い「緊急」3件と、次に高い「重要」5件の計8件の脆弱性が修正されている。「緊急」の脆弱性は、細工されたファイルをスキャンするとメモリが破損し、任意のコードが実行されるおそれがある問題。「重要」の脆弱性は、マルウェア保護機能が停止してしまうおそれのあるサービス拒否の脆弱性だ。
マルウェア対策エンジンは、システムに侵入してくるマルウェアを見つけるのが役目なので、Webサイトやメールなどのあらゆる経路から来る未知のファイルを次々にスキャンする。細工したファイルを添付したメールを送れば、エンジンが率先して中身を調べるので、脆弱性を突けば、ユーザーにメールの添付ファイルを開かせなくても、エンジンが自爆してくれる。Windows Defenderに限らず、マルウェア対策ソフトがリアルタイムで行うこうした作業は、システムレベルで行われているため、攻撃を受けるとシステムを完全に乗っ取られてしまう可能性がある。25日時点で、これら脆弱性を悪用する攻撃は確認されていないというが、悪用されると非常に危険な問題だ。
■エンジンのバージョン確認と更新
システムにインストールされているマルウェア対策エンジンのバージョンは、Windows 10の場合は、[スタート]メニューから[設定]を開き、[更新とセキュリティ]→[Windows Defender]と進み、「バージョン情報」の「エンジンのバージョン」で確認できる。「1.1.13704.0」以前のバージョンが影響を受けるので、「1.1.13804.0」以降に更新する必要がある。
Windows DefenderやSecurity Essentialsを直接開くことで、Windows 10を含むすべてのWindows上で、エンジンのバージョンを確認できる。タスクトレイのアイコンやスタートメニュー、検索などから開き、右上の「ヘルプ」の横にある▼をクリックして[バージョン情報]を選択すると確認できる。
エンジンの更新は、毎日数回自動実行されるマルウェアの定義ファイルの更新と一緒に行われるが、[更新]タブにある[定義の更新]を実行すると、今すぐ最新の状態に更新できる。
(2017/06/01 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/safety/default.aspx
・セキュリティ更新プログラムガイド
https://portal.msrc.microsoft.com/ja-jp/