ESETは1月31日(現地時間)、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。
SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI(Microsoft Antimalware Scan Interface)スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性(CVE-2021-37852)で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。
影響を受けるのは以下の製品。
・ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium(ともにバージョン10.0.337.1〜15.0.18.0)
・ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows(バージョン6.6.2046.0〜9.0.2032.4)
・ESET Server Security for Microsoft Windows Server(バージョン8.0.12003.0、8.0.12003.1)
・ESET File Security for Microsoft Windows Server(バージョン7.0.12014.0〜7.3.12006.0)
・ESET Server Security for Microsoft Azure(バージョン7.0.12016.1002〜7.2.12004.1000)
・ESET Security for Microsoft SharePoint Server(バージョン7.0.15008.0〜8.0.15004.0)
・ESET Mail Security for IBM Domino(バージョン7.0.14008.0〜8.0.14004.0)
・ESET Mail Security for Microsoft Exchange Server(バージョン7.0.10019〜8.0.10016.0)
同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。
2/3(木) 15:37配信
https://news.yahoo.co.jp/articles/ce9f2da12c597ba1b85456f083f3d3ff22b1753f
![【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]->画像>2枚](https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220203-00000181-impress-000-1-view.jpg)
セキュリティソフトにセキュリティの問題発生ってどうよ
わざわざMITMをやってセキュリティリスクを増やす糞ソフト
昔、Amazonでめちゃくちゃ安い値段で買って以来、使わず寝かしてる
>>4
会社で入れてるけどPCがクソ重くなった
貧弱スペックだからなぁ 大学受験サロン板の一年
4月〜7月:
何処の予備校がいいか、どの参考書がいいかの議論が盛んになる。一浪したら旧帝に行けますか系統のスレが乱立。
旧帝一工の話が中心となり落ち着いていた早慶駅弁煽りが再燃し出す。
8月〜10月:
夏期講習関連のスレが立ち、この夏で偏差値60以上になる系統のスレが乱立する。相変わらず早慶は半年で受かるから余裕ムード、夏休みが終わると、
受験が怖いなどと弱気のスレがチラホラ見られる様になるが、すぐに消滅する。この頃から浪人叩きが横行し、早慶駅弁等の煽りも活発になる。
11月〜1月中旬:
学歴煽りが最高潮となり、旧帝一工未満は糞の論調がスタンダードととなり、浪人ワタク等の煽りが最も酷くなる。
共通テスト一ヶ月前から8割以上余裕で取るぞムードとなり、今からやって旧帝一工受かりますか系統のスレが乱立する。
1月上旬〜2月:
共通テスト後に場は一転し、共テ死亡スレ、500点以下で受かる国公立ありますか?今年の国語は難しすぎ等のスレが乱立する。
この頃を境に早慶駅弁等の煽りがピタッと止まり、明治大や日本大、亜細亜大等のちょっと前までは考えられなかったスレが乱立する。
ワタク合格発表スレでは早慶に受かった奴よりマーチ日東駒専に落ちたというような悲惨なカキコの方が多くなり、多浪含む浪人肯定スレが立つ。
3月〜4月:
国公立の合格発表が出揃い、駅弁地方公立落ちがゴロゴロ出てくる。旧帝一工合格者は神クラスの扱いとなり、
浪人決定スレが乱立。浪人肯定スレもこの頃がピーク。又国立落ちのワタクが腹いせに国立煽りスレを立てて憂さ晴らしをするのが恒例行事となっている。
この時期になると大東亜や日大に合格しても普通に良かったねと言う返事が返ってくるようになり、何とも言えない荒廃した雰囲気となって大学受験版の一年は幕を閉じる。
以前使ってたけど今は使ってないな
Windows自体がセキュリティ高くなったしな
堅牢なOSを狙うよりも特権持ってるアプリを狙った方がいいからな
普通にエロサイトサーフィンしてる程度ならWindowsのdefenderで十分
もはやdefineder以外はウイルスと思っていい
esetってmacにもあるけどさ
インストールすると純正のステルスモード切らなきゃいけないのよね。
その状態で時々アプリクラッシュするもんだから再起動するまで保護なし状態になるのよ。
もうセキュリティソフトとかオワコンかもね。
キヤノンITソリューションとかキヤノンシステムアンドサポートとか忙しくなるのかね…
わざわざセキュリティソフト入れる類の人はセキュリティソフトのお世話になることはまず無いという、、、
>>33
日本だとキャノンが扱ってるからまあ変なのよりはいいよねって思うな >>3
OS標準の機能に穴あけないと監視できないので
セキュリティソフトで脆弱になることはよくある バックアップ再インストールしたことあったわ
ウイルスチェックに3昼夜かかって回復まで2週間かかった
サポートないし悲惨だった
夏だったら熱で死んでただろ
キヤノンのやつだっけ
最初は2年5台分のやつキャンペーンしてて安かったけど
なかなか値下げしなくなったよなあ
>>4
企業にPC納入する際、ESETも一緒にというリクエストは割とある セキュリティソフトなんかいらねーよ
マイクロソフト謹製のが標準でついてるだろ!
>>42
シマンテックが買収されて企業向けの更新時に新品価格くらい要求したのよ
ESETは本来の更新費用くらいで新規入れられたから流れたんじゃね? >>43
我が社ではdefenderしか入れてないPCはランサムに感染しESETいれてる奴は助かった。 いまどき外部のセキュリティソフトなんていらんだろ
OSのセキュリティ更新してれば十分
職場でもそれ以上求められてないし
>>34
結構ポップアップブロックしたり、リンク先危ないとかやってくれる
>>37
同じく
5台3年4000円ぐらいだったんで、それならいいかと ちょうど有効期限が切れてWindowsDefenderに変えたとこ
イーセットって何?
て思ってたら自分と同じイーエスウィーティだった
国内代理店がキヤノンだからMSより信用できるよねw
今んところずーっとESET使ってるな
ちょっと高くなったけどこれだなぁ
昔2chでアフィ業者がゴリ押ししてたな
最近は聞かなくなったけど
カスペ→esetのアフィサイトが多かった
>>53
エロサイト言ったら100%ブロックしてくれる >>44
ですな
うちもそのパターン
シマンテックはブロードコムに買われておかしい >>20
重いし更新で自動引き落としになった上に
解約しにくく、解約してもカード情報持たれたまま。
ノートンをカード払いにしたことを後悔してる。 >>63
会社のやつそれだから「これってどーなの?!」って心の中で激しく突っ込んでる >>18
ソフトのインストーラなんかにマルウェアがついてたとして、そいつがマルウェア自身を「スキャン対象外」「脅威なし」って登録しちゃう >>64
BTの石もそうだし、RFのフロントエンドもNICもDocsisのケーブルモデムのRFも、SASのI/FもPCIeのブリッジも
ブロードコムに買われると全てがろくでもない出来になるから困る ちょうどアンストしたばっかりだなこれ。入れてても役に立ってたのかこれ??
>>9
これで重くなるようならウィルスバスター入れたら止まるよ MicrosoftDefenderは何がだめなん?
>>77
役所なんかの入札の条件がWindows98の頃から変わってなくて
別口でセキュリティソフト入れてないとセキュリティの基準を満たさないとかかな 役所のセキュリティも市販のソフトなら逆にマズイと思うが
いろいろ使ったけどESETが一番軽いかな
最近トレンドマイクロ聞かなくなったね
一時爆発的に売れてた時は「あいつら新種作り出してマッチポンプやってんじゃねえか?」
ってよく言われてたよなw
ESET使ってるけどすでに自動アプデで対応済みバージョンになってる
eset-support.canon-its.jp/faq/show/14314?site_domain=private
■ プログラム自動アップデート機能での配信バージョン
V15.0.23.0: 2022/02/08 より順次配信予定
ペプシマンは、丸い感じだけど
こっちは、やや四角いやつ?
MSがワザとやってるな
ESETを追い出したいだけ
セキュリティソフトは保険と同じだから
清く正しくネットに接続してる限りはほとんど役に立たない
>>89
違うぞ
保険は使うまでなんの影響もないが
セキュリティソフトは入れた瞬間から影響でる
システムの一部を改変して組み込んでる
自動車で言ったらECU書き換えみたいなもの
なるべく影響無いように作るんだろうが
ソースコードもってる訳でもなし
手探りでコネまわしてるにすぎない
通常のソフトはガイドラインに沿って開発されるので
そこだけ守ってればOSが面倒をみてくれるんだが
セキュリティソフトはガイドライン守ってたら実現できない >>90
企業の場合、集中管理できるかどうかが問題
MS標準のでもできるけど、その場合ESETよりずっとコストかかる eset安いし軽いしCanonだし
入れてます
ノートン先生とかウイルスバスターとか重すぎ
McAfee延長しますか?ってのを間違えて はい
に一度押したらその後なんの音沙汰もなし
もう課金されちゃってるの?
>>71
横からすまんけど、もう少し易しく教えてくれ >>83
マイニング広告への過剰対応の貢献者だからね
警察暴走の引き金 ![【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]->画像>2枚](https://eset-info.canon-its.jp/files/user/img/about_eset/index_img_08.gif)
