https://sputniknews.jp/20210216/8158445.html
12年間も気づかれず:ウィルス対策「Windows Defender」で危険な脆弱性が発見
12年間も気づかれず:ウィルス対策「Windows Defender」で危険な脆弱性が発見
Sputnik 日本
... 2021年2月16日, Sputnik 日本
2021-02-16T15:55+0900
2021-02-16T15:55+0900
2021-03-16T18:03+0900
https://cdn1.img.sputniknews.jp/img/07e5/02/10/8158432_0:116:1920:1202_1920x0_80_0_0_cb2ac028ca864ebc328e82eafb9bf06f.jpg
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
ニュース
jp_JP
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
テック&サイエンス, 社会, マイクロソフト, windows
テック&サイエンス, 社会, マイクロソフト, windows
12年間も気づかれず:ウィルス対策「Windows Defender」で危険な脆弱性が発見
2021年2月16日, 15:55 (更新: 2021年3月16日, 18:03) Windowsオペレーションシステムの基本ソフトウェアであるウイルス対策ソフト「Defender」で危険な脆弱性が発見された。全体としてこれは情報セキュリティー分野の専門家のみならず、サイバー犯罪者さえ、12年間にも渡って見過ごされてきた。Defenderの利用者は世界中で約5億人とされることから、この脆弱性をついた有害な攻撃のポテンシャルは極めて大きいといえる。
Microsoft Defenderは、Windowsオペレーションシステムの基本プログラムであり、セキュリティー上の脅威を除去するために設計されている。この脆弱性は昨年11月に「SentinelOne」社の専門家によって発見されたもので、ID番号はCVE-2021-24092となる。また、この脆弱性はMicrosoftのセキュリティーに関わる他の商品にも関連し、その中には「Microsoft Endpoint Protection」や「Microsoft Security Essentials」、「Microsoft System Center Endpoint Protection」が含まれる。
問題が発見されたのはドライバー「BTR.sys(Boot Time Removal Tool)」で、これは有害なマルウェアによって作成されたファイルの除去のために利用されている。除去後、このドライバーはこれらを新しい良質のファイルへ置き換える。代わりとして作られたこの新しいファイルをシステムはチェックしていなかったことが明らかとなった。その結果、サイバー犯罪者は、ドライバーに他のさまざまなファイルを書き換えさせることや、さらに管理者の権限を取得してシステムに有害なコードを起動させるために、この弱点を利用することが可能だった。
脆弱性は改善された。自動更新を含め、脆弱性が確認されたMicrosoft Defenderの全システムで自動修正が実施される。
