Introduction

• この記事でS2Wはファズテストを介してWindows Defenderで発生したバグの根本原因を分析します。

• アンチウイルスは一般ユーザーにとって最後の防御手段であり、攻撃者にとって挑戦的な課題です。これは、マルウェアを検出するためのクラウド、エミュレータ基盤の防御システムを提供します。

• この防御のメカニズムを回避するために、攻撃者はバイナリーパッキング、カスタム難読化などのさまざまなヒューリスティックトリックを試みます。しかし、これらのトリックは一時的な迂回という点や、OSに依存するという点で制限的です。

• より強力な脅威は、アンチウイルスソフトウェアの脆弱性を利用してアンチウイルス自体を無効化してしまうことです。この場合、防御と回復のために脆弱性が脅威となる前に修正する必要があります。そこでS2Wは、最も広く使われているアンチウイルスであるWindows Defender（Windows Defender）について深く調べることにしました。

[基本情報]

• Tested OS: Windows 10 1809, 2009 x64, Windows 11 x64
• Severity: Important
• Target module version: <1.1.19100.5(mpengine.dll)
• First updated version: 1.1.19100.5(mpengine.dll)

☑️レポート詳細はこちら：https://bit.ly/4aNCbmY