過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。
脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で最悪。クレイジー」と形容している。
続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していない
Microsoftは9日、「Microsoft Malware Protection Engine(MPE)」の脆弱性「CVE-2017-0290」を修正するセキュリティ更新プログラム(修正パッチ)を緊急公開した。 Microsoft MPEの実行ファイル名は「MsMpEng.exe」で、Windows 10/8.1/8に組み込まれた「Windows Defender」やWindows 7向けの「Microsoft Security Essentials」といったMicrosoftのセキュリティ製品で使用されるエンジン。企業向けの「Windows Intune Endpoint Protection」「Microsoft System Center Endpoint Protection」などでも利用されている。 脆弱性の影響を受けるのは、Microsoft MPEのバージョン「1.1.13701.0」以前。スクリプトエンジンにメモリ破損の脆弱性があり、攻撃者が特別に細工したファイルをスキャンした場合に、リモートから任意のコードをLocalSystemアカウントのセキュリティコンテキストで実行され、システムが制御される可能性がある。
0 件のコメント:
コメントを投稿