【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
ESETは1月31日(現地時間)、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。
SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI(Microsoft Antimalware Scan Interface)スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性(CVE-2021-37852)で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。
影響を受けるのは以下の製品。
・ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium(ともにバージョン10.0.337.1〜15.0.18.0)
・ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows(バージョン6.6.2046.0〜9.0.2032.4)
・ESET Server Security for Microsoft Windows Server(バージョン8.0.12003.0、8.0.12003.1)
・ESET File Security for Microsoft Windows Server(バージョン7.0.12014.0〜7.3.12006.0)
・ESET Server Security for Microsoft Azure(バージョン7.0.12016.1002〜7.2.12004.1000)
・ESET Security for Microsoft SharePoint Server(バージョン7.0.15008.0〜8.0.15004.0)
・ESET Mail Security for IBM Domino(バージョン7.0.14008.0〜8.0.14004.0)
・ESET Mail Security for Microsoft Exchange Server(バージョン7.0.10019〜8.0.10016.0)
同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。
2/3(木) 15:37配信
https://news.yahoo.co.jp/articles/ce9f2da12c597ba1b85456f083f3d3ff22b1753f
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220203-00000181-impress-000-1-view.jpg 今んところずーっとESET使ってるな
ちょっと高くなったけどこれだなぁ 昔2chでアフィ業者がゴリ押ししてたな
最近は聞かなくなったけど
カスペ→esetのアフィサイトが多かった >>53
エロサイト言ったら100%ブロックしてくれる >>44
ですな
うちもそのパターン
シマンテックはブロードコムに買われておかしい >>20
重いし更新で自動引き落としになった上に
解約しにくく、解約してもカード情報持たれたまま。
ノートンをカード払いにしたことを後悔してる。 >>63
会社のやつそれだから「これってどーなの?!」って心の中で激しく突っ込んでる >>18
ソフトのインストーラなんかにマルウェアがついてたとして、そいつがマルウェア自身を「スキャン対象外」「脅威なし」って登録しちゃう >>64
BTの石もそうだし、RFのフロントエンドもNICもDocsisのケーブルモデムのRFも、SASのI/FもPCIeのブリッジも
ブロードコムに買われると全てがろくでもない出来になるから困る ちょうどアンストしたばっかりだなこれ。入れてても役に立ってたのかこれ?? >>9
これで重くなるようならウィルスバスター入れたら止まるよ MicrosoftDefenderは何がだめなん? >>77
役所なんかの入札の条件がWindows98の頃から変わってなくて
別口でセキュリティソフト入れてないとセキュリティの基準を満たさないとかかな 役所のセキュリティも市販のソフトなら逆にマズイと思うが いろいろ使ったけどESETが一番軽いかな
最近トレンドマイクロ聞かなくなったね
一時爆発的に売れてた時は「あいつら新種作り出してマッチポンプやってんじゃねえか?」
ってよく言われてたよなw ESET使ってるけどすでに自動アプデで対応済みバージョンになってる eset-support.canon-its.jp/faq/show/14314?site_domain=private
■ プログラム自動アップデート機能での配信バージョン
V15.0.23.0: 2022/02/08 より順次配信予定 ペプシマンは、丸い感じだけど
こっちは、やや四角いやつ? MSがワザとやってるな
ESETを追い出したいだけ セキュリティソフトは保険と同じだから
清く正しくネットに接続してる限りはほとんど役に立たない >>89
違うぞ
保険は使うまでなんの影響もないが
セキュリティソフトは入れた瞬間から影響でる
システムの一部を改変して組み込んでる
自動車で言ったらECU書き換えみたいなもの
なるべく影響無いように作るんだろうが
ソースコードもってる訳でもなし
手探りでコネまわしてるにすぎない
通常のソフトはガイドラインに沿って開発されるので
そこだけ守ってればOSが面倒をみてくれるんだが
セキュリティソフトはガイドライン守ってたら実現できない >>90
企業の場合、集中管理できるかどうかが問題
MS標準のでもできるけど、その場合ESETよりずっとコストかかる eset安いし軽いしCanonだし
入れてます
ノートン先生とかウイルスバスターとか重すぎ McAfee延長しますか?ってのを間違えて はい
に一度押したらその後なんの音沙汰もなし
もう課金されちゃってるの? >>71
横からすまんけど、もう少し易しく教えてくれ >>83
マイニング広告への過剰対応の貢献者だからね
警察暴走の引き金 ■ このスレッドは過去ログ倉庫に格納されています