おすすめ記事

【PC】セキュリティソフトにセキュリティ上の脆弱性

引用元: 【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]



画像引用元: ESET インターネット セキュリティ(最新)|1台3年|オンラインコード版|ウイルス対策|Win/Mac/Android対応 | Amazon

Sponsored Link

1: 名無しさん 2022/02/03(木) 18:09:02.45 ID:T4P9FMJK9
 ESETは1月31日(現地時間)、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。

 SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI(Microsoft Antimalware Scan Interface)スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性(CVE-2021-37852)で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。

 影響を受けるのは以下の製品。

・ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium(ともにバージョン10.0.337.1~15.0.18.0)
・ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows(バージョン6.6.2046.0~9.0.2032.4)
・ESET Server Security for Microsoft Windows Server(バージョン8.0.12003.0、8.0.12003.1)
・ESET File Security for Microsoft Windows Server(バージョン7.0.12014.0~7.3.12006.0)
・ESET Server Security for Microsoft Azure(バージョン7.0.12016.1002~7.2.12004.1000)
・ESET Security for Microsoft SharePoint Server(バージョン7.0.15008.0~8.0.15004.0)
・ESET Mail Security for IBM Domino(バージョン7.0.14008.0~8.0.14004.0)
・ESET Mail Security for Microsoft Exchange Server(バージョン7.0.10019~8.0.10016.0)

 同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。

2/3(木) 15:37配信
https://news.yahoo.co.jp/articles/ce9f2da12c597ba1b85456f083f3d3ff22b1753f
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220203-00000181-impress-000-1-view.jpg

3: 名無しさん 2022/02/03(木) 18:09:57.57 ID:FL5Yo3F10
セキュリティソフトにセキュリティの問題発生ってどうよ

38: 名無しさん 2022/02/03(木) 19:35:34.82 ID:utQjXNCU0
>>3
OS標準の機能に穴あけないと監視できないので
セキュリティソフトで脆弱になることはよくある

4: 名無しさん 2022/02/03(木) 18:10:53.13 ID:MkATDVDq0
ESETって使われてんの?

9: 名無しさん 2022/02/03(木) 18:18:43.02 ID:GEjKh+uE0
>>4
会社で入れてるけどPCがクソ重くなった
貧弱スペックだからなぁ

30: 名無しさん 2022/02/03(木) 19:09:26.85 ID:t+Iy1M6h0
>>4
ワイこれや

33: 名無しさん 2022/02/03(木) 19:29:26.93 ID:omyL4/8X0
>>4
うちもヱセットやで

35: 名無しさん 2022/02/03(木) 19:31:57.50 ID:9uI1q6dW0
>>33
日本だとキャノンが扱ってるからまあ変なのよりはいいよねって思うな

34: 名無しさん 2022/02/03(木) 19:31:48.37 ID:DYk3siqi0
わざわざセキュリティソフト入れる類の人はセキュリティソフトのお世話になることはまず無いという、、、

37: 名無しさん 2022/02/03(木) 19:34:42.62 ID:aOdzcGGD0
>>4
安いから使ってる

おすすめ記事

47: 名無しさん 2022/02/03(木) 19:50:06.79 ID:xuRzNPCc0
>>34
結構ポップアップブロックしたり、リンク先危ないとかやってくれる

>>37
同じく
5台3年4000円ぐらいだったんで、それならいいかと

42: 名無しさん 2022/02/03(木) 19:42:51.89 ID:oqxAOkJR0
>>4
企業にPC納入する際、ESETも一緒にというリクエストは割とある

44: 名無しさん 2022/02/03(木) 19:45:47.92 ID:9uI1q6dW0
>>42
シマンテックが買収されて企業向けの更新時に新品価格くらい要求したのよ
ESETは本来の更新費用くらいで新規入れられたから流れたんじゃね?

64: 名無しさん 2022/02/03(木) 20:42:47.64 ID:etIWpFo40
>>44
ですな
うちもそのパターン
シマンテックはブロードコムに買われておかしい

5: 名無しさん 2022/02/03(木) 18:13:29.69 ID:T/BbxXSk0
わざわざMITMをやってセキュリティリスクを増やす糞ソフト

6: 名無しさん 2022/02/03(木) 18:15:43.40 ID:oi8tZIaj0
昔、Amazonでめちゃくちゃ安い値段で買って以来、使わず寝かしてる

7: 名無しさん 2022/02/03(木) 18:16:52.77 ID:5+4YtpF70
マジかー、使ってるわ

8: 名無しさん 2022/02/03(木) 18:18:17.21 ID:SHqIDuEe0
特権?
権限とは違うんか?

12: 名無しさん 2022/02/03(木) 18:21:40.65 ID:Wxi6c32p0
以前使ってたけど今は使ってないな
Windows自体がセキュリティ高くなったしな

13: 名無しさん 2022/02/03(木) 18:24:09.02 ID:AZKDz/ud0
堅牢なOSを狙うよりも特権持ってるアプリを狙った方がいいからな

Sponsored Link

14: 名無しさん 2022/02/03(木) 18:24:19.01 ID:esUGKCDR0
えー、まじかー

15: 名無しさん 2022/02/03(木) 18:24:54.27 ID:KyFPALA60
キヤノンどうすんの?

16: 名無しさん 2022/02/03(木) 18:25:03.64 ID:cqbsVGK80
普通にエロサイトサーフィンしてる程度ならWindowsのdefenderで十分

17: 名無しさん 2022/02/03(木) 18:25:05.96 ID:ZHMpTYPp0
もはやdefineder以外はウイルスと思っていい

18: 名無しさん 2022/02/03(木) 18:27:02.83 ID:4p5b1/DO0
なんの事か
さっぱりわからへんわ

19: 名無しさん 2022/02/03(木) 18:31:15.54 ID:+alp+xuT0
アップデートできて直るなら問題ないやろ

20: 名無しさん 2022/02/03(木) 18:31:43.04 ID:c9+Xe8vI0
ずっとノートン先生

21: 名無しさん 2022/02/03(木) 18:32:23.76 ID:Sak01hBp0
>>20
同じく

25: 名無しさん 2022/02/03(木) 18:44:44.56 ID:NFxBDI/G0
>>20
情弱乙

26: 名無しさん 2022/02/03(木) 18:45:52.21 ID:9uI1q6dW0
>>25
ノートン先生人身売買にあったよな

22: 名無しさん 2022/02/03(木) 18:38:54.89 ID:KBGWLlqo0
今月からZEROスーパーセキュリティにしてみた

23: 名無しさん 2022/02/03(木) 18:39:01.61 ID:EltbnrjQ0
ms defenderでいいやろw

27: 名無しさん 2022/02/03(木) 18:47:00.28 ID:q4G29HZx0
良くわからんからガンダムに例えて

65: 名無しさん 2022/02/03(木) 20:46:51.48 ID:Wxi6c32p0
>>27
ホワイトベースにジオン軍のスパイが居る

28: 名無しさん 2022/02/03(木) 18:58:23.11 ID:jTBMc6oi0
esetってmacにもあるけどさ
インストールすると純正のステルスモード切らなきゃいけないのよね。
その状態で時々アプリクラッシュするもんだから再起動するまで保護なし状態になるのよ。
もうセキュリティソフトとかオワコンかもね。

29: 名無しさん 2022/02/03(木) 19:05:12.84 ID:yTEhTaJ30
XPまでは使ってた

31: 名無しさん 2022/02/03(木) 19:25:49.72 ID:tqj60Dfd0
ぎゃー
調べないと

32: 名無しさん 2022/02/03(木) 19:26:27.80 ID:lMMpbS7h0
キヤノンITソリューションとかキヤノンシステムアンドサポートとか忙しくなるのかね…

36: 名無しさん 2022/02/03(木) 19:32:30.04 ID:birHWva60
ワイのカスペルスキー情強すぐる

57: 名無しさん 2022/02/03(木) 20:10:50.68 ID:856xXnqq0
>>36
まだあったんだ!

39: 名無しさん 2022/02/03(木) 19:37:35.13 ID:LkQr0yeK0
上級国民御用達?

40: 名無しさん 2022/02/03(木) 19:37:40.86 ID:JuobqEo70
バックアップ再インストールしたことあったわ
ウイルスチェックに3昼夜かかって回復まで2週間かかった
サポートないし悲惨だった
夏だったら熱で死んでただろ

41: 名無しさん 2022/02/03(木) 19:39:02.78 ID:NkgVrwC50
キヤノンのやつだっけ
最初は2年5台分のやつキャンペーンしてて安かったけど
なかなか値下げしなくなったよなあ

43: 名無しさん 2022/02/03(木) 19:43:17.99 ID:0Wnk4tMG0
セキュリティソフトなんかいらねーよ
マイクロソフト謹製のが標準でついてるだろ!

45: 名無しさん 2022/02/03(木) 19:46:48.82 ID:BaDEJ2U30
>>43
我が社ではdefenderしか入れてないPCはランサムに感染しESETいれてる奴は助かった。

46: 名無しさん 2022/02/03(木) 19:49:30.49 ID:UyESOHL80
いまどき外部のセキュリティソフトなんていらんだろ
OSのセキュリティ更新してれば十分
職場でもそれ以上求められてないし

48: 名無しさん 2022/02/03(木) 19:51:30.54 ID:9FHSuzMY0
ちょうど有効期限が切れてWindowsDefenderに変えたとこ

49: 名無しさん 2022/02/03(木) 19:52:54.64 ID:GVsei/i/0
ESETならすぐアプデするだろう

50: 名無しさん 2022/02/03(木) 19:53:10.18 ID:Vt9NlWVA0
昔使ってたな

51: 名無しさん 2022/02/03(木) 19:53:37.98 ID:6r5aN9dD0
イーセットって何?
て思ってたら自分と同じイーエスウィーティだった

Sponsored Link

52: 名無しさん 2022/02/03(木) 19:54:05.91 ID:OiFvK2lM0
国内代理店がキヤノンだからMSより信用できるよねw

53: 名無しさん 2022/02/03(木) 19:54:50.24 ID:xCMkso/D0
これでウィルス発見したことない

59: 名無しさん 2022/02/03(木) 20:24:05.02 ID:GVsei/i/0
>>53
エロサイト言ったら100%ブロックしてくれる

54: 名無しさん 2022/02/03(木) 19:56:10.27 ID:JplT0Dli0
今んところずーっとESET使ってるな
ちょっと高くなったけどこれだなぁ

55: 名無しさん 2022/02/03(木) 19:59:21.54 ID:RV9mfgnU0
エロサイト徘徊してるとけっこう活躍してくれる

56: 名無しさん 2022/02/03(木) 20:10:01.85 ID:27hDGztg0
俺はAVGなんだが、もう遅れてるの?

60: 名無しさん 2022/02/03(木) 20:25:07.47 ID:uhgzyolw0
ナウはESET

62: 名無しさん 2022/02/03(木) 20:32:40.68 ID:tcIbmF/i0
・・・どうすんのこれ。。

63: 名無しさん 2022/02/03(木) 20:35:33.76 ID:co/IjtQJ0
自分はマカフィーだから無問題。

66: 名無しさん 2022/02/03(木) 20:52:15.15 ID:IXkM/4eU0
セキュリティソフトなんていらんだろ

医者の不養生みたいな

Pocket

おすすめ記事

You may also like...

『【PC】セキュリティソフトにセキュリティ上の脆弱性』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す