Windows 10Defenderアンチウイルスのバグは12年間修正されていません。
マイクロソフトは昨日火曜日に2月のパッチをリリースし、Windows 10の多数の脆弱性を修正しました。その中には、コンピューター上でリモートコードを実行することと、ブルースクリーンを生成することの両方を可能にするゼロデイ脆弱性がいくつかありました。 また、オペレーティングシステムに少なくとも12年間存在していた別のパッチを適用しました。
これは、マイクロソフトが昨日パッチを適用した後、サイバーセキュリティ会社のセンチネルワンによって発表されました。その存在をより安心して共有でき、利用可能なソリューションがあることを知っています。 しかし、彼らはアップデートがより多くのユーザーに届くためのより多くの時間を与えるために多くの技術的な詳細を与えていません。
Windows Defenderはバグの影響を受けており、パッチを適用せずに12年が経過しました
このバグは、オペレーティングシステムの最も機密性の高い要素の1つであるWindowsDefenderに存在していました。 具体的には、この欠陥は、マルウェアが作成してコンピューター全体に拡散する可能性のある侵入ファイルやインフラストラクチャを削除するためにウイルス対策ウイルスが使用するドライバーに影響を及ぼします。これは、ウイルス対策ウイルス対策の基本的な機能です。 ドライバーが悪意のあるファイルを削除すると、マルウェアを削除しながら、それを無害なファイルに置き換えます。 ただし、研究者は、Windows Defenderが作成された新しいファイルをチェックしなかったため、攻撃者がドライバーを変更して、間違ったファイルを上書きしたり、悪意のあるコードを実行したりする可能性があることに気付きました。
Windows Defenderは、デフォルトでシステムに含まれているため、世界中のWindows10アンチウイルスのような何億人もの人々によって使用されています。 したがって、Microsoft自身が署名したドライバの欠陥は、オペレーティングシステムにとっては正当で安全なもののように見えるかもしれませんが、実際にはそうではないため、危険です。 特権を昇格できるため、ドライバーを変更してソフトウェアやデータを削除したり、コードを実行してシステムを完全に制御したりできます。
影響を受けるWindowsVistaユーザーでさえ
この欠陥は11月中旬にMicrosoftに報告され、今週ようやくパッチがリリースされました。 この脆弱性はリスクが高いと見なされており、コンピューターにリモートまたは物理的にアクセスできる攻撃者のみが悪用する可能性があります。 したがって、それを悪用するには、別の脆弱性と組み合わせる必要があります。
SentinelOneとMicrosoftによると、この脆弱性が攻撃者によって悪用されたという証拠はありません。 ただし、12年というのは長い年月であり、Windows7ユーザーがこれにさらされていることを意味するため、知ることは困難です。 さらに、研究者は脆弱性がさらに長く存在した可能性があると主張していますが、彼らの研究は2009年に限定されていました。これは、彼らが使用したVirusTotalアンチウイルスデータベースまでさかのぼります。
SentinelOneは、影響を受けるドライバーが常にコンピューターに保存されていないため、欠陥が発見されるまでに非常に長い時間がかかったと考えています。 代わりに、「ダイナミックリンクライブラリ」と呼ばれるシステムを使用し、必要な場合にのみドライバをロードし、後で削除します。 また、これらのタイプの欠陥は他のウイルス対策ソフトウェアにある可能性があると主張しているため、他の企業にそのような脆弱性についてソフトウェアをチェックするように勧めています。