マイクロソフトのマルウェア対策ソフトに脆弱性、更新プログラムで修正
日本マイクロソフト株式会社は24日、「Microsoft Malware Protection Engine」において特権が昇格される脆弱性があることを公表した。
すでに最新の更新プログラムで修正している。
Microsoft Malware Protection Engineは、マイクロソフトのマルウェア対策製品に含まれており、「Windows Live OneCare」
「Microsoft Security Essentials」「Windows Defender」「Forefront Client Security」「Forefront Endpoint Protection 2010」
「悪意のあるソフトウェアの削除ツール」が今回の脆弱性の影響を受ける。
脆弱性の深刻度は、いずれの製品でも、4段階中で上から2番目の“重要”とレーティングされている。
脆弱性があるのはMicrosoft Malware Protection Engineのバージョン「1.1.6502.0」以前で、バージョン「1.1.6603.0」以降で修正されている。
更新プログラムはマルウェアの定義とともにインストールされるため、通常は、企業の管理者やエンドユーザーが
更新プログラムを手動でインストールする必要はないという。
この脆弱性は、Microsoft Malware Protection Engineが、特別に細工されたレジストリキーをスキャンした際に発生する。
従って、この脆弱性を悪用するには、攻撃者がシステムにログオンし、ユーザーのレジストリキーを特別に細工した値に
設定することが条件になるとしている。
マイクロソフトによれば、この脆弱性の情報はこれまで一般には知られていないもので、被害報告もないとしている。
http://internet.watch.impress.co.jp/docs/news/20110224_428987.html
すでに最新の更新プログラムで修正している。
Microsoft Malware Protection Engineは、マイクロソフトのマルウェア対策製品に含まれており、「Windows Live OneCare」
「Microsoft Security Essentials」「Windows Defender」「Forefront Client Security」「Forefront Endpoint Protection 2010」
「悪意のあるソフトウェアの削除ツール」が今回の脆弱性の影響を受ける。
脆弱性の深刻度は、いずれの製品でも、4段階中で上から2番目の“重要”とレーティングされている。
脆弱性があるのはMicrosoft Malware Protection Engineのバージョン「1.1.6502.0」以前で、バージョン「1.1.6603.0」以降で修正されている。
更新プログラムはマルウェアの定義とともにインストールされるため、通常は、企業の管理者やエンドユーザーが
更新プログラムを手動でインストールする必要はないという。
この脆弱性は、Microsoft Malware Protection Engineが、特別に細工されたレジストリキーをスキャンした際に発生する。
従って、この脆弱性を悪用するには、攻撃者がシステムにログオンし、ユーザーのレジストリキーを特別に細工した値に
設定することが条件になるとしている。
マイクロソフトによれば、この脆弱性の情報はこれまで一般には知られていないもので、被害報告もないとしている。
http://internet.watch.impress.co.jp/docs/news/20110224_428987.html
|
|
|
2 :名無しさん@お腹いっぱい。:2011/02/24(木) 22:29:34.30 ID:???
マルウェア対策がバックドアだったでござるの巻
3 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:19:47.94 ID:???
正直に情報公開してるうちは信用できる
4 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:24:38.62 ID:???
むしろOS代より微弱性修正のほうが
金かかるのかもな
金かかるのかもな
5 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:39:43.54 ID:???
闇マーケットから定期的に脆弱性情報買い取って修正するらしいね
6 :名無しさん@お腹いっぱい。:2011/02/25(金) 00:45:24.63 ID:???
なにこの信者