辛口リリーのこれ美味しい!

博多のリリー

美食料理研究家「博多のリリー」です。「辛口リリーのこれ美味しい！」を月刊で新聞に連載中です。いろいろな食材に着目し、ここをこのように頂くと美味しいと皆さまが捨ててしまっている食材の美味しい食べ方、調理方法を紹介しています。また時々、便利なキッチングッズ、美味しいレシピー、時には、経済、時には科学について、語っています。

フォローする

Keyword Search

▼キーワード検索

Free Space

博多　はつ花
博多区神屋町2‐26

完全予約制高級仕出し弁当専門店

ビデオ会議アプリ

(0)

バッグ

(0)

関税

(0)

2021.02.17

2月の月例更新で Microsoft Defender のマルウェア対策エンジン「Microsoft Malware Protection Engine」の脆弱性が修正された。

いままで、 権限なしに任意ファイルを上書き可能な脆弱性 があったのだ。

Microsoft Defender　を更新しよう。

Microsoft Malware Protection Engineは内部名BTR.sysというドライバーをランダムなファイル名で読み込んでマルウェア削除などの修復処理を実行する。この際にログファイル「BootClean.log」をシステムのTempディレクトリーに生成するのだが、既に同名のファイルが存在する場合はファイルが実体なのかハードリンクなのかを確認せずに削除して新しいログファイルを作成してしまうそうだ。これにより、攻撃者はBootClean.logという名前のハードリンクを作成することで任意ファイルを上書き可能となる。この脆弱性を任意コードの実行に悪用するのは困難だが、不可能ではないとのこと。

この脆弱性がいつ導入されたのかは不明だが、SentinelLabsがVirusTotalにアップロードされたファイルを検索したところ、遅くとも2009年には脆弱性が存在していたそうだ。SentinelLabsでは長年にわたって脆弱性が発見されずにいた理由として、ドライバーファイルが常時存在せず、必要な場合のみランダムなファイル名で読み込まれる点を指摘する。