Sponsored Contents

personal computingの最新記事

Image credit:

何もしなくても感染するWindows Defenderの脆弱性に修正パッチ公開。Windows 7以降はいますぐ適用を

Windows Updateをいますぐ実行せよ。これは訓練ではない。

Munenori Taniguchi
2017年5月9日, 午後04:15 in personal computing
2843 シェア
1128
1214
85
33
383

連載

注目記事

人気記事

速報:スーパーファミコン(SNES)ミニ海外発表。幻の未発売作『スターフォックス2』を初収録!🦊

速報:スーパーファミコン(SNES)ミニ海外発表。幻の未発売作『スターフォックス2』を初収録!🦊

View

Googleのゼロデイ攻撃撲滅チーム"Project Zero"が5月6日に公表した、Windows Defenderの「ド最悪なバグ」をマイクロソフトが修正しました。バグの内容は着信したメールまたはインスタントメッセージを開かずともマルウェアに感染しシステムを乗っ取られるという、まあとんでもないものです。
 

 
Google Project ZeroのTavis Ormandy氏によると、バグがあるのはWindows 7/ 8.1 /10、そしてRT(おそらくWindows 8も含まれると考えられるもののすでにサポート期間終了済)が備えるWindows Defenderのマルウェア対策エンジン。

Windows Defenderでは一般的なセキュリティソフトウェア同様にシステム内の問題あるファイルを自動的に検出する機能を備えるものの、その機能に電子メールやメッセンジャーサービスに含まれるコードを実行させられる問題がありました。さらにそのバグを突けばマルウェアは自己複製し、ネットワークを通じて他の感染可能なWindowsマシンを探索、感染と複製を繰り返すというお決まりのパターンを実行できたとのことです。

マイクロソフトの言い分ではWindows 8.1と10においてはControl Flow Guard機能によってシステムが悪用される可能性が"軽減"されるとのこと。とはいえユーザーの立場からすれば、感染の可能性がある以上はきちんとした修正パッチをさっさと提供することが望まれていました。Googleの公表から2日でリリースされた修正パッチは現在、Windows Updateから導入可能です。
 
 
自動的にWindows Updateを適用する設定にしている人もそうでない人も、まずはいますぐパッチの適用を済ませたほうが良いでしょう。すでにパッチが当たっているかどうかは、Windows Defenderの設定からエンジンのバージョンが1.1.13704.0以上になっているかを確認してください。
2843 シェア
1128
1214
85
33
383

Sponsored Contents