2017年5月9日火曜日

Windows標準のセキュリティソフト「Windows Defender」にとんでもないバグがあったようで・・・

何もしなくても感染するWindows Defenderの脆弱性に修正パッチ公開。Windows 7以降はいますぐ適用を - Engadget 日本版
Googleのゼロデイ攻撃撲滅チーム"Project Zero"が5月6日に公表した、Windows Defenderの「ド最悪なバグ」をマイクロソフトが修正しました。バグの内容は着信したメールまたはインスタントメッセージを開かずともマルウェアに感染しシステムを乗っ取られるという、まあとんでもないものです
修正パッチは現在、Windows Updateから導入可能です
早速自分のPCを確認したところ、すでに修正されていました。



設定 > 更新とセキュリティ > Windows Defender から確認

Windows Defenderの エンジンのバージョン が1.1.13704.0以上になっていれば修正パッチ適用済みです。 まだ適用されていない人はWindows Updateを急いで実行して下さい。


Microsoftのマルウェアスキャンエンジンに最悪な脆弱性、修正パッチが緊急公開 -INTERNET Watch
MsMpEngはファイルシステムにおける処理を監視し、自動的にスキャンを行っている。このため、ユーザーがメールを閲覧したり添付ファイルを開いたりしなくても、攻撃者はメールを送り付けたり、ウェブサイトでURLリンクをクリックさせるだけで、細工したファイルをスキャンさせることができる
※MsMpEngとは「Windows Defender」関連のプロセス

メールやサイトを見るだけでマルウェアに感染するなんて恐ろしいですね('A`)


2017年5月13日追記
大規模サイバー攻撃、99カ国で被害 身代金要求型  :日本経済新聞
欧米やロシアなどで12日、大規模なサイバー攻撃があり、病院など公共機関や企業のサービスが中断するなどの影響が広がった。英BBCは、サイバー防衛専門家の分析として99カ国、約7万5000件の被害が確認された
判明した攻撃の手口は、何者かが標的とした相手のコンピューターをマルウエア(悪意のあるプログラム)でロックし「解除してほしければ身代金を払え」と求める「身代金要求型」と呼ばれるもの
マイクロソフトは12日、「今回の攻撃に使われたマルウエアを検出し、攻撃から守るための追加措置を講じた」とコメントした。同社は3月にこうした攻撃への対策を講じていたが、設定を更新していなかったシステムが被害にあったとみられている


関連記事 さくら これまた
Windows 8 ~ 10 を使っているユーザーはMicrosoft純正のウイルス対策ソフト「Windows Defender」を使うべき?
Kaspersky を 2015 → 2016 にしてから トラブル続きなので、試しにノートン(体験版)を使ってみたら・・・
とくみつ録。: 広告を表示しただけで感染!? HDD内のファイルを暗号化し、復元するためにお金を要求する「.vvv」ウイルスが怖すぎる 【追記あり】
「GOM Player」が攻撃者に狙われウィルス拡散装置に。 「GOM Player」ユーザーは要注意