【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]

**樽悶 ★** · 2022/02/03(木) 18:09:02.45

　ESETは1月31日（現地時間）、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。

　SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI（Microsoft Antimalware Scan Interface）スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性（CVE-2021-37852）で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。

　影響を受けるのは以下の製品。

・ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium（ともにバージョン10.0.337.1～15.0.18.0）
・ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows（バージョン6.6.2046.0～9.0.2032.4）
・ESET Server Security for Microsoft Windows Server（バージョン8.0.12003.0、8.0.12003.1）
・ESET File Security for Microsoft Windows Server（バージョン7.0.12014.0～7.3.12006.0）
・ESET Server Security for Microsoft Azure（バージョン7.0.12016.1002～7.2.12004.1000）
・ESET Security for Microsoft SharePoint Server（バージョン7.0.15008.0～8.0.15004.0）
・ESET Mail Security for IBM Domino（バージョン7.0.14008.0～8.0.14004.0）
・ESET Mail Security for Microsoft Exchange Server（バージョン7.0.10019～8.0.10016.0）

　同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。

2/3(木) 15:37配信
https://news.yahoo.co.jp/articles/ce9f2da12c597ba1b85456f083f3d3ff22b1753f
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220203-00000181-impress-000-1-view.jpg

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:09:52.55

ぬるぽ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:09:57.57

セキュリティソフトにセキュリティの問題発生ってどうよ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:10:53.13

ESETって使われてんの？

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:13:29.69

わざわざMITMをやってセキュリティリスクを増やす糞ソフト

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:15:43.40

昔、Amazonでめちゃくちゃ安い値段で買って以来、使わず寝かしてる

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:16:52.77

マジかー、使ってるわ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:18:17.21

特権？
権限とは違うんか？

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:18:43.02

>>4
会社で入れてるけどPCがクソ重くなった
貧弱スペックだからなぁ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:19:27.33

ガンガンガン速使ってるから安心だわ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:19:31.94

大学受験サロン板の一年
4月～7月:

何処の予備校がいいか、どの参考書がいいかの議論が盛んになる。一浪したら旧帝に行けますか系統のスレが乱立。
旧帝一工の話が中心となり落ち着いていた早慶駅弁煽りが再燃し出す。

8月～10月:

夏期講習関連のスレが立ち、この夏で偏差値60以上になる系統のスレが乱立する。相変わらず早慶は半年で受かるから余裕ムード、夏休みが終わると、
受験が怖いなどと弱気のスレがチラホラ見られる様になるが、すぐに消滅する。この頃から浪人叩きが横行し、早慶駅弁等の煽りも活発になる。

11月～1月中旬:

学歴煽りが最高潮となり、旧帝一工未満は糞の論調がスタンダードととなり、浪人ワタク等の煽りが最も酷くなる。
共通テスト一ヶ月前から8割以上余裕で取るぞムードとなり、今からやって旧帝一工受かりますか系統のスレが乱立する。

1月上旬～2月:

共通テスト後に場は一転し、共テ死亡スレ、500点以下で受かる国公立ありますか？今年の国語は難しすぎ等のスレが乱立する。
この頃を境に早慶駅弁等の煽りがピタッと止まり、明治大や日本大、亜細亜大等のちょっと前までは考えられなかったスレが乱立する。
ワタク合格発表スレでは早慶に受かった奴よりマーチ日東駒専に落ちたというような悲惨なカキコの方が多くなり、多浪含む浪人肯定スレが立つ。

3月～4月:

国公立の合格発表が出揃い、駅弁地方公立落ちがゴロゴロ出てくる。旧帝一工合格者は神クラスの扱いとなり、
浪人決定スレが乱立。浪人肯定スレもこの頃がピーク。又国立落ちのワタクが腹いせに国立煽りスレを立てて憂さ晴らしをするのが恒例行事となっている。
この時期になると大東亜や日大に合格しても普通に良かったねと言う返事が返ってくるようになり、何とも言えない荒廃した雰囲気となって大学受験版の一年は幕を閉じる。

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:21:40.65

以前使ってたけど今は使ってないな
Windows自体がセキュリティ高くなったしな

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:24:09.02

堅牢なOSを狙うよりも特権持ってるアプリを狙った方がいいからな

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:24:19.01

えー、まじかー

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:24:54.27

キヤノンどうすんの？

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:25:03.64

普通にエロサイトサーフィンしてる程度ならWindowsのdefenderで十分

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:25:05.96

もはやdefineder以外はウイルスと思っていい

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:27:02.83

なんの事か
さっぱりわからへんわ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:31:15.54

アップデートできて直るなら問題ないやろ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:31:43.04

ずっとノートン先生

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:32:23.76

>>20
同じく

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:38:54.89

今月からZEROスーパーセキュリティにしてみた

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:39:01.61

ms defenderでいいやろw

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:40:33.76

>>2
ｶﾞッ

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:44:44.56

>>20
情弱乙

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:45:52.21

>>25
ノートン先生人身売買にあったよな

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:47:00.28

良くわからんからガンダムに例えて

**ニューノーマルの名無しさん** · 2022/02/03(木) 18:58:23.11

esetってmacにもあるけどさ
インストールすると純正のステルスモード切らなきゃいけないのよね。
その状態で時々アプリクラッシュするもんだから再起動するまで保護なし状態になるのよ。
もうセキュリティソフトとかオワコンかもね。

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:05:12.84

XPまでは使ってた

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:09:26.85

>>4
ワイこれや

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:25:49.72

ぎゃー
調べないと

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:26:27.80

キヤノンITソリューションとかキヤノンシステムアンドサポートとか忙しくなるのかね…

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:29:26.93

>>4
うちもヱセットやで

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:31:48.37

わざわざセキュリティソフト入れる類の人はセキュリティソフトのお世話になることはまず無いという、、、

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:31:57.50

>>33
日本だとキャノンが扱ってるからまあ変なのよりはいいよねって思うな

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:32:30.04

ワイのカスペルスキー情強すぐる

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:34:42.62

>>4
安いから使ってる

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:35:34.82

>>3
OS標準の機能に穴あけないと監視できないので
セキュリティソフトで脆弱になることはよくある

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:37:35.13

上級国民御用達？

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:37:40.86

バックアップ再インストールしたことあったわ
ウイルスチェックに３昼夜かかって回復まで２週間かかった
サポートないし悲惨だった
夏だったら熱で死んでただろ

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:39:02.78

キヤノンのやつだっけ
最初は2年5台分のやつキャンペーンしてて安かったけど
なかなか値下げしなくなったよなあ

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:42:51.89

>>4
企業にPC納入する際、ESETも一緒にというリクエストは割とある

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:43:17.99

セキュリティソフトなんかいらねーよ
マイクロソフト謹製のが標準でついてるだろ！

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:45:47.92

>>42
シマンテックが買収されて企業向けの更新時に新品価格くらい要求したのよ
ESETは本来の更新費用くらいで新規入れられたから流れたんじゃね？

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:46:48.82

>>43
我が社ではdefenderしか入れてないPCはランサムに感染しESETいれてる奴は助かった。

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:49:30.49

いまどき外部のセキュリティソフトなんていらんだろ
OSのセキュリティ更新してれば十分
職場でもそれ以上求められてないし

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:50:06.79

>>34
結構ポップアップブロックしたり、リンク先危ないとかやってくれる

>>37
同じく
5台3年4000円ぐらいだったんで、それならいいかと

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:51:30.54

ちょうど有効期限が切れてWindowsDefenderに変えたとこ

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:52:54.64

ESETならすぐアプデするだろう

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:53:10.18

昔使ってたな

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:53:37.98

イーセットって何？
て思ってたら自分と同じイーエスウィーティだった

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:54:05.91

国内代理店がキヤノンだからMSより信用できるよねｗ

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:54:50.24

これでウィルス発見したことない

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:56:10.27

今んところずーっとESET使ってるな
ちょっと高くなったけどこれだなぁ

**ニューノーマルの名無しさん** · 2022/02/03(木) 19:59:21.54

エロサイト徘徊してるとけっこう活躍してくれる

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:10:01.85

俺はAVGなんだが、もう遅れてるの？

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:10:50.68

>>36
まだあったんだ！

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:13:34.31

昔2chでアフィ業者がゴリ押ししてたな
最近は聞かなくなったけど
カスペ→esetのアフィサイトが多かった

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:24:05.02

>>53
エロサイト言ったら100%ブロックしてくれる

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:25:07.47

ナウはESET

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:30:21.09

https://eset-info.canon-its.jp/files/user/img/about_eset/index_img_08.gif

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:32:40.68

・・・どうすんのこれ。。

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:35:33.76

自分はマカフィーだから無問題。

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:42:47.64

>>44
ですな
うちもそのパターン
シマンテックはブロードコムに買われておかしい

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:46:51.48

>>27
ホワイトベースにジオン軍のスパイが居る

**ニューノーマルの名無しさん** · 2022/02/03(木) 20:52:15.15

セキュリティソフトなんていらんだろ

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:31:56.32

>>4
軽いし

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:33:26.15

>>20
重いし更新で自動引き落としになった上に
解約しにくく、解約してもカード情報持たれたまま。
ノートンをカード払いにしたことを後悔してる。

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:36:00.68

>>63
会社のやつそれだから「これってどーなの？！」って心の中で激しく突っ込んでる

**ニューノーマルの名無しさん** · 2022/02/03(木) 21:39:50.16

バージョン15.0.21.0の俺は一安心

**ニューノーマルの名無しさん** · 2022/02/03(木) 22:43:21.56

>>18
ソフトのインストーラなんかにマルウェアがついてたとして、そいつがマルウェア自身を「スキャン対象外」「脅威なし」って登録しちゃう

**ニューノーマルの名無しさん** · 2022/02/03(木) 22:48:39.75

>>64
BTの石もそうだし、RFのフロントエンドもNICもDocsisのケーブルモデムのRFも、SASのI/FもPCIeのブリッジも
ブロードコムに買われると全てがろくでもない出来になるから困る

**ニューノーマルの名無しさん** · 2022/02/03(木) 22:53:17.04

Macに入れてたけどクソ重くて捨てた

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:31:12.92

ちょうどアンストしたばっかりだなこれ。入れてても役に立ってたのかこれ？？

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:39:22.37

マジかよ

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:40:17.24

>>9
これで重くなるようならウィルスバスター入れたら止まるよ

**ニューノーマルの名無しさん** · 2022/02/03(木) 23:45:11.87

MicrosoftDefenderは何がだめなん？

**ニューノーマルの名無しさん** · 2022/02/04(金) 07:36:55.64

>>77
役所なんかの入札の条件がWindows98の頃から変わってなくて
別口でセキュリティソフト入れてないとセキュリティの基準を満たさないとかかな

**ニューノーマルの名無しさん** · 2022/02/04(金) 07:40:41.33

信じてたんに

**ニューノーマルの名無しさん** · 2022/02/04(金) 09:01:34.53

役所のセキュリティも市販のソフトなら逆にマズイと思うが

**ニューノーマルの名無しさん** · 2022/02/04(金) 09:40:36.71

>>22
そっちのが検出精度は高い。

**ニューノーマルの名無しさん** · 2022/02/04(金) 13:05:21.99

特権昇格って体験版が有料版になるのかと

**ニューノーマルの名無しさん** · 2022/02/05(土) 02:38:17.88

いろいろ使ったけどESETが一番軽いかな
最近トレンドマイクロ聞かなくなったね
一時爆発的に売れてた時は「あいつら新種作り出してマッチポンプやってんじゃねえか？」
ってよく言われてたよなｗ

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:10:14.39

2/8から自動アップデート

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:14:20.64

ESET使ってるけどすでに自動アプデで対応済みバージョンになってる

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:21:48.47

eset-support.canon-its.jp/faq/show/14314?site_domain=private
■ プログラム自動アップデート機能での配信バージョン
V15.0.23.0： 2022/02/08 より順次配信予定

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:27:26.41

ペプシマンは、丸い感じだけど
こっちは、やや四角いやつ？

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:42:23.79

MSがワザとやってるな

ESETを追い出したいだけ

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:47:47.77

セキュリティソフトは保険と同じだから
清く正しくネットに接続してる限りはほとんど役に立たない

**ニューノーマルの名無しさん** · 2022/02/05(土) 11:48:48.00

うちもeset
いや標準のやつでいいやん…

**ニューノーマルの名無しさん** · 2022/02/05(土) 12:33:56.39

ずっとカスペルスキーだわ

**ニューノーマルの名無しさん** · 2022/02/05(土) 14:29:50.36

ヤフオクでやすい

**ニューノーマルの名無しさん** · 2022/02/06(日) 09:42:53.27

>>89
違うぞ
保険は使うまでなんの影響もないが
セキュリティソフトは入れた瞬間から影響でる
システムの一部を改変して組み込んでる

自動車で言ったらECU書き換えみたいなもの
なるべく影響無いように作るんだろうが
ソースコードもってる訳でもなし
手探りでコネまわしてるにすぎない

通常のソフトはガイドラインに沿って開発されるので
そこだけ守ってればOSが面倒をみてくれるんだが
セキュリティソフトはガイドライン守ってたら実現できない

**ニューノーマルの名無しさん** · 2022/02/06(日) 11:33:58.28

>>90
企業の場合、集中管理できるかどうかが問題
MS標準のでもできるけど、その場合ESETよりずっとコストかかる

**ニューノーマルの名無しさん** · 2022/02/07(月) 13:13:32.80

もうWindowsセキュリティあれば十分やない？

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:10:49.70

Defenderで充分

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:14:41.24

eset安いし軽いしCanonだし
入れてます
ノートン先生とかウイルスバスターとか重すぎ

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:15:29.48

Windowsそのものがウイルスだからな

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:18:36.54

McAfee延長しますか？ってのを間違えて　はい
に一度押したらその後なんの音沙汰もなし
もう課金されちゃってるの？

**ニューノーマルの名無しさん** · 2022/02/07(月) 18:26:55.60

>>71
横からすまんけど、もう少し易しく教えてくれ