Microsoft が先日、MMPE（Microsoft Malware Protection Engine）の重大な脆弱性を修正する臨時アップデートを発表しました。Google の調査によって、オープンソースアーカイブパッケージに脆弱性が存在し、特別に作成された不正ファイルを MMPE が動作するコンピュータに送信することで、この脆弱性を悪用し、パッチが適用されていない Microsoft ウイルス対策製品が動作するコンピュータでコードを実行してコンピュータを完全に制御できるようになることがわかりました。以下のビデオで詳細をご確認ください。MMPE が動作する製品は自動アップデートされるとのことですが、念のためにアップデートされたことを確認されるようお勧めします。

エピソードビデオの長さ： 2:26

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=w-MKi7kDXVk

• MMPE の臨時勧告 – Microsoft
• Microsoft が MMPE の重大な脆弱性をパッチで修正 – Techspot
• オープンソースコードに起因する Windows Defender の脆弱性 – The Register

－ Corey Nachreiner, CISSP （@SecAdept）