マイクロソフトのマルウェア対策ソフトに脆弱性、更新プログラムで修正

　日本マイクロソフト株式会社は24日、「Microsoft Malware Protection Engine」において特権が昇格される脆弱性があることを公表した。すでに最新の更新プログラムで修正している。

　Microsoft Malware Protection Engineは、マイクロソフトのマルウェア対策製品に含まれており、「Windows Live OneCare」「Microsoft Security Essentials」「Windows Defender」「Forefront Client Security」「Forefront Endpoint Protection 2010」「悪意のあるソフトウェアの削除ツール」が今回の脆弱性の影響を受ける。脆弱性の深刻度は、いずれの製品でも、4段階中で上から2番目の“重要”とレーティングされている。

　脆弱性があるのはMicrosoft Malware Protection Engineのバージョン「1.1.6502.0」以前で、バージョン「1.1.6603.0」以降で修正されている。

　更新プログラムはマルウェアの定義とともにインストールされるため、通常は、企業の管理者やエンドユーザーが更新プログラムを手動でインストールする必要はないという。

　この脆弱性は、Microsoft Malware Protection Engineが、特別に細工されたレジストリキーをスキャンした際に発生する。従って、この脆弱性を悪用するには、攻撃者がシステムにログオンし、ユーザーのレジストリキーを特別に細工した値に設定することが条件になるとしている。

　マイクロソフトによれば、この脆弱性の情報はこれまで一般には知られていないもので、被害報告もないとしている。