マイクロソフトは、Defenderアンチウイルスにシステムへの完全なアクセスを許可する脆弱性が存在することを確認しました。これは、更新されたWindows搭載のPCでも発生します。同社はこの不具合を検出しましたが、数ヶ月間沈黙してパッチを適用せず、ユーザーのセキュリティよりも自社のイメージを優先しました。その間、攻撃者は誰にも知られることなくこの脆弱性を悪用できた可能性があります。
システムの中核を露出させる技術的な欠陥 🔥
この脆弱性はリモートコード実行として分類され、Defenderの解析エンジンに存在します。悪意のあるファイルを処理する際、アンチウイルスはWindowsカーネル内でコードを実行し、システム権限を付与します。マイクロソフトは3月の静かなアップデートでこのエラーを修正しましたが、通常のセキュリティ情報には含めませんでした。外部の研究者は、エンジンのバージョンを比較することで、数ヶ月後にこのパッチを発見しました。
アンチウイルスを信頼しても、目を閉じてはいけない 🛡️
あなたのPCのボディーガードにも、ボディーガードが必要だったようです。マイクロソフトはこの欠陥を引き出しにしまい込み、その間サイバー犯罪者はそれを使うために列を作っていました。次にDefenderのあの小さな緑のウィンドウを見たときは、思い出してください。それはあなたを守っていますが、それは上司が鎧が落ちたことを認めるのを恥ずかしがらない場合に限ります。Windowsのセキュリティは、プラスチックの錠前のようなものです。誰かが息を吹きかけるまでは頑丈に見えます。