11/02/24 21:49:05.58
日本マイクロソフト株式会社は24日、「Microsoft Malware Protection Engine」において特権が昇格される脆弱性があることを公表した。
すでに最新の更新プログラムで修正している。
Microsoft Malware Protection Engineは、マイクロソフトのマルウェア対策製品に含まれており、「Windows Live OneCare」
「Microsoft Security Essentials」「Windows Defender」「Forefront Client Security」「Forefront Endpoint Protection 2010」
「悪意のあるソフトウェアの削除ツール」が今回の脆弱性の影響を受ける。
脆弱性の深刻度は、いずれの製品でも、4段階中で上から2番目の“重要”とレーティングされている。
脆弱性があるのはMicrosoft Malware Protection Engineのバージョン「1.1.6502.0」以前で、バージョン「1.1.6603.0」以降で修正されている。
更新プログラムはマルウェアの定義とともにインストールされるため、通常は、企業の管理者やエンドユーザーが
更新プログラムを手動でインストールする必要はないという。
この脆弱性は、Microsoft Malware Protection Engineが、特別に細工されたレジストリキーをスキャンした際に発生する。
従って、この脆弱性を悪用するには、攻撃者がシステムにログオンし、ユーザーのレジストリキーを特別に細工した値に
設定することが条件になるとしている。
マイクロソフトによれば、この脆弱性の情報はこれまで一般には知られていないもので、被害報告もないとしている。
URLリンク(internet.watch.impress.co.jp)
2:名無しさん@お腹いっぱい。
11/02/24 22:29:34.30
マルウェア対策がバックドアだったでござるの巻
3:名無しさん@お腹いっぱい。
11/02/25 00:19:47.94
正直に情報公開してるうちは信用できる
4:名無しさん@お腹いっぱい。
11/02/25 00:24:38.62
むしろOS代より微弱性修正のほうが
金かかるのかもな
5:名無しさん@お腹いっぱい。
11/02/25 00:39:43.54
闇マーケットから定期的に脆弱性情報買い取って修正するらしいね
6:名無しさん@お腹いっぱい。
11/02/25 00:45:24.63
>>3
いっぽう正直さとは無縁のAppleは信用してほしいなんて考えていない
信心してほしいだけ
7:名無しさん@お腹いっぱい。
11/02/25 00:58:55.45
なにこの信者