01:39 2021年03月09日
テック&サイエンス
短縮 URL
0 02
でフォローする

Windowsオペレーションシステムの基本ソフトウェアであるウイルス対策ソフト「Defender」で危険な脆弱性が発見された。全体としてこれは情報セキュリティー分野の専門家のみならず、サイバー犯罪者さえ、12年間にも渡って見過ごされてきた。Defenderの利用者は世界中で約5億人とされることから、この脆弱性をついた有害な攻撃のポテンシャルは極めて大きいといえる。

Microsoft Defenderは、Windowsオペレーションシステムの基本プログラムであり、セキュリティー上の脅威を除去するために設計されている。この脆弱性は昨年11月に「SentinelOne」社の専門家によって発見されたもので、ID番号はCVE-2021-24092となる。また、この脆弱性はMicrosoftのセキュリティーに関わる他の商品にも関連し、その中には「Microsoft Endpoint Protection」や「Microsoft Security Essentials」、「Microsoft System Center Endpoint Protection」が含まれる。

問題が発見されたのはドライバー「BTR.sys(Boot Time Removal Tool)」で、これは有害なマルウェアによって作成されたファイルの除去のために利用されている。除去後、このドライバーはこれらを新しい良質のファイルへ置き換える。代わりとして作られたこの新しいファイルをシステムはチェックしていなかったことが明らかとなった。その結果、サイバー犯罪者は、ドライバーに他のさまざまなファイルを書き換えさせることや、さらに管理者の権限を取得してシステムに有害なコードを起動させるために、この弱点を利用することが可能だった。

脆弱性は改善された。自動更新を含め、脆弱性が確認されたMicrosoft Defenderの全システムで自動修正が実施される。

コメント・ガイドディスカッション
スプートニク経由でコメントFacebook経由でコメント
  • コメント