【Windows】着信したメール・IMを開かなくてもマルウェアに感染するバグ、修正パッチ公開される【適用してね】

Googleのゼロデイ攻撃撲滅チーム"Project Zero"が5月6日に公表した、Windows Defenderの「ド最悪なバグ」をマイクロソフトが修正しました。バグの内容は着信したメールまたはインスタントメッセージを開かずともマルウェアに感染しシステムを乗っ取られるという、まあとんでもないものです。

Google Project ZeroのTavis Ormandy氏によると、バグがあるのはWindows 7/ 8.1 /10、そしてRT(おそらくWindows 8も含まれると考えられるもののすでにサポート期間終了済)が備えるWindows Defenderのマルウェア対策エンジン。

Windows Defenderでは一般的なセキュリティソフトウェア同様にシステム内の問題あるファイルを自動的に検出する機能を備えるものの、その機能に電子メールやメッセンジャーサービスに含まれるコードを実行させられる問題がありました。さらにそのバグを突けばマルウェアは自己複製し、ネットワークを通じて他の感染可能なWindowsマシンを探索、感染と複製を繰り返すというお決まりのパターンを実行できたとのことです。

マイクロソフトの言い分ではWindows 8.1と10においてはControl Flow Guard機能によってシステムが悪用される可能性が"軽減"されるとのこと。とはいえユーザーの立場からすれば、感染の可能性がある以上はきちんとした修正パッチをさっさと提供することが望まれていました。Googleの公表から2日でリリースされた修正パッチは現在、Windows Updateから導入可能です。

自動的にWindows Updateを適用する設定にしている人もそうでない人も、まずはいますぐパッチの適用を済ませたほうが良いでしょう。すでにパッチが当たっているかどうかは、Windows Defenderの設定からエンジンのバージョンが1.1.13704.0以上になっているかを確認してください。

http://o.aolcdn.com/hss/storage/midas/698213a74467b0ddee1f5139ac8d130a/205246795/windowsdefend.png

ソース

何もしなくても感染するWindows Defenderの脆弱性に修正パッチ公開。Windows 7以降はいますぐ適用を - Engadget 日本版
http://japanese.engadget.com/2017/05/09/windows-defender-windows-7/

いやです、どうせ嫌がらせ付きパッチだろ

昔はネットに接続するだけで感染してたからマシになった方やな

今も接続しただけで感染するが？

嫌がらせパッチを修正しろってんでい！

>>4
へぇ　最近そういう話聞かなかったけどどれ？
記事とかあったら教えて

>Googleのゼロデイ攻撃撲滅チーム"Project Zero"
格好いいことしてんな

ブラウザのメールは関係ないだろ？
メーラーは一切使わないし

サードパーティー製のを入れるよりかは責任持ってバグ修正してくれそうだから
デフォルトのディフェンダーを使ってるわけだがやっぱいざゼロデイが出るとこえー

>>8
俺もよくわかってないけどそもそもメールはあまり関係なくて悪意のあるファイルをWindows Defenderでスキャンするとコードが実行されるって事みたい
サイトのキャッシュファイルからでも感染するかもしれない

これアメリカ政府のためのバックドアやろ