5月28日(米国時間)、Threatpostに掲載された記事「Microsoft Quietly Patches Another Critical Malware Protection Engine Flaw|Threatpost|The first stop for security news」が、Windowsのマルウェアプロテクションエンジンに脆弱性が存在しており、Microsoftは先週の水曜の段階でセキュリティアドバイザリを発表することなくパッチの適用を開始したと伝えた。
この脆弱性はGoogle Project Zeroチームによって5月12日に発見されたもので、Project Zeroのブログで詳細が説明されている。この脆弱性を悪用されると、攻撃者は細工した実行ファイルを用いることでマルウェアプロテクションエンジンに処理された時にコードを実装させることが可能だという。
|
Windowsのマルウェアプロテクションエンジンに脆弱性を指摘するGoogle Project Zero |
この脆弱性は先に発見されたゼロデイのセキュリティ脆弱性(Google Project Zero)と同じくらい危険性の高いものとされているが、先日発見された脆弱性ほどは簡単に利用することができないとされている。マルウェアプロテクションエンジンはセキュリティ機能が有効になっていれば自動的にアップデートが実施される。
