MSE や Windows Defender に脆弱性
マイクロソフト セキュリティ アドバイザリ 2974294
マイクロソフトのセキュリティエンジンに脆弱性、修正版の配布を開始 -INTERNET Watch
| 脆弱性は、Microsoftのセキュリティ製品で使用される「Microsoft Malware Protection Engine」に存在するもので、一般向けの「Security Essentials」「Windows Defender」や、企業向けの「Forefront Client Security」などが影響を受ける。 脆弱性の悪用シナリオとしては、特別に細工されたファイルをスキャンした場合に、サービス拒否が起こる可能性がある。また、悪用された場合には、特別な細工がされたファイルを取り除き、サービスを再起動するまでの間、マルウェアからの保護が行われないという問題がある。 |
というわけで、悪意のあるファイルをスキャンすると、セキュリティソフトが停止してしまい、以降再起動するまで、保護されなくなるという問題があるそうな…。
脆弱性の有無は mpengine.dll のバージョン情報でも確認可能。
6/17 に更新されていますね
Translate
いつも役に立つ記事をありがとうございます。
ところで、Internet Watchの記事へのリンクが間違ってますです。
いつも役に立つ記事をありがとうございます。
ところで、Internet Watchの記事へのリンクが間違ってますです。