【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]

**樽悶 ★** · 2022/02/03(木) 18:09:02.45

　ESETは1月31日（現地時間）、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。

　SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI（Microsoft Antimalware Scan Interface）スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性（CVE-2021-37852）で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。

　影響を受けるのは以下の製品。

・ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium（ともにバージョン10.0.337.1～15.0.18.0）
・ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows（バージョン6.6.2046.0～9.0.2032.4）
・ESET Server Security for Microsoft Windows Server（バージョン8.0.12003.0、8.0.12003.1）
・ESET File Security for Microsoft Windows Server（バージョン7.0.12014.0～7.3.12006.0）
・ESET Server Security for Microsoft Azure（バージョン7.0.12016.1002～7.2.12004.1000）
・ESET Security for Microsoft SharePoint Server（バージョン7.0.15008.0～8.0.15004.0）
・ESET Mail Security for IBM Domino（バージョン7.0.14008.0～8.0.14004.0）
・ESET Mail Security for Microsoft Exchange Server（バージョン7.0.10019～8.0.10016.0）

　同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。

2/3(木) 15:37配信
https://news.yahoo.co.jp/articles/ce9f2da12c597ba1b85456f083f3d3ff22b1753f
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220203-00000181-impress-000-1-view.jpg

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:54:50.24

これでウィルス発見したことない

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:56:10.27

今んところずーっとESET使ってるな
ちょっと高くなったけどこれだなぁ

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:59:21.54

エロサイト徘徊してるとけっこう活躍してくれる

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:10:01.85

俺はAVGなんだが、もう遅れてるの？

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:10:50.68

>>36
まだあったんだ！

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:13:34.31

昔2chでアフィ業者がゴリ押ししてたな
最近は聞かなくなったけど
カスペ→esetのアフィサイトが多かった

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:24:05.02

>>53
エロサイト言ったら100%ブロックしてくれる

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:25:07.47

ナウはESET

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:30:21.09

https://eset-info.canon-its.jp/files/user/img/about_eset/index_img_08.gif

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:32:40.68

・・・どうすんのこれ。。

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:35:33.76

自分はマカフィーだから無問題。

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:42:47.64

>>44
ですな
うちもそのパターン
シマンテックはブロードコムに買われておかしい

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:46:51.48

>>27
ホワイトベースにジオン軍のスパイが居る

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:52:15.15

セキュリティソフトなんていらんだろ

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:31:56.32

>>4
軽いし

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:33:26.15

>>20
重いし更新で自動引き落としになった上に
解約しにくく、解約してもカード情報持たれたまま。
ノートンをカード払いにしたことを後悔してる。

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:36:00.68

>>63
会社のやつそれだから「これってどーなの？！」って心の中で激しく突っ込んでる

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:39:50.16

バージョン15.0.21.0の俺は一安心

**ニューノーマルの名無しさん** · 2022/02/03(木) 22:43:21.56

>>18
ソフトのインストーラなんかにマルウェアがついてたとして、そいつがマルウェア自身を「スキャン対象外」「脅威なし」って登録しちゃう

**ニューノーマルの名無しさん** · 2022/02/03(木) 22:48:39.75

>>64
BTの石もそうだし、RFのフロントエンドもNICもDocsisのケーブルモデムのRFも、SASのI/FもPCIeのブリッジも
ブロードコムに買われると全てがろくでもない出来になるから困る

**ニューノーマルの名無しさん** · 2022/02/03(木) 22:53:17.04

Macに入れてたけどクソ重くて捨てた

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:31:12.92

ちょうどアンストしたばっかりだなこれ。入れてても役に立ってたのかこれ？？

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:39:22.37

マジかよ

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:40:17.24

>>9
これで重くなるようならウィルスバスター入れたら止まるよ

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:45:11.87

MicrosoftDefenderは何がだめなん？

**ニューノーマルの名無しさん** · 2022/02/04(金) 07:36:55.64

>>77
役所なんかの入札の条件がWindows98の頃から変わってなくて
別口でセキュリティソフト入れてないとセキュリティの基準を満たさないとかかな

**ニューノーマルの名無しさん** · 2022/02/04(金) 07:40:41.33

信じてたんに

**ニューノーマルの名無しさん** · 2022/02/04(金) 09:01:34.53

役所のセキュリティも市販のソフトなら逆にマズイと思うが

**ニューノーマルの名無しさん** · 2022/02/04(金) 09:40:36.71

>>22
そっちのが検出精度は高い。

**ニューノーマルの名無しさん** · 2022/02/04(金) 13:05:21.99

特権昇格って体験版が有料版になるのかと

**ニューノーマルの名無しさん** · 2022/02/05(土) 02:38:17.88

いろいろ使ったけどESETが一番軽いかな
最近トレンドマイクロ聞かなくなったね
一時爆発的に売れてた時は「あいつら新種作り出してマッチポンプやってんじゃねえか？」
ってよく言われてたよなｗ

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:10:14.39

2/8から自動アップデート

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:14:20.64

ESET使ってるけどすでに自動アプデで対応済みバージョンになってる

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:21:48.47

eset-support.canon-its.jp/faq/show/14314?site_domain=private
■ プログラム自動アップデート機能での配信バージョン
V15.0.23.0： 2022/02/08 より順次配信予定

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:27:26.41

ペプシマンは、丸い感じだけど
こっちは、やや四角いやつ？

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:42:23.79

MSがワザとやってるな

ESETを追い出したいだけ

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:47:47.77

セキュリティソフトは保険と同じだから
清く正しくネットに接続してる限りはほとんど役に立たない

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:48:48.00

うちもeset
いや標準のやつでいいやん…

**ニューノーマルの名無しさん** · 2022/02/05(土) 12:33:56.39

ずっとカスペルスキーだわ

**ニューノーマルの名無しさん** · 2022/02/05(土) 14:29:50.36

ヤフオクでやすい

**ニューノーマルの名無しさん** · 2022/02/06(日) 09:42:53.27

>>89
違うぞ
保険は使うまでなんの影響もないが
セキュリティソフトは入れた瞬間から影響でる
システムの一部を改変して組み込んでる

自動車で言ったらECU書き換えみたいなもの
なるべく影響無いように作るんだろうが
ソースコードもってる訳でもなし
手探りでコネまわしてるにすぎない

通常のソフトはガイドラインに沿って開発されるので
そこだけ守ってればOSが面倒をみてくれるんだが
セキュリティソフトはガイドライン守ってたら実現できない

**ニューノーマルの名無しさん** · 2022/02/06(日) 11:33:58.28

>>90
企業の場合、集中管理できるかどうかが問題
MS標準のでもできるけど、その場合ESETよりずっとコストかかる

**ニューノーマルの名無しさん** · 2022/02/07(月) 13:13:32.80

もうWindowsセキュリティあれば十分やない？

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:10:49.70

Defenderで充分

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:14:41.24

eset安いし軽いしCanonだし
入れてます
ノートン先生とかウイルスバスターとか重すぎ

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:15:29.48

Windowsそのものがウイルスだからな

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:18:36.54

McAfee延長しますか？ってのを間違えて　はい
に一度押したらその後なんの音沙汰もなし
もう課金されちゃってるの？

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:26:55.60

>>71
横からすまんけど、もう少し易しく教えてくれ

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:28:03.06

エセット良いよな

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:40:34.98

>>83
マイニング広告への過剰対応の貢献者だからね
警察暴走の引き金

**ニューノーマルの名無しさん** · 2022/02/07(月) 20:42:12.70

昔入れていたな
軽かった印象