キヤノンITソリューションズ株式会社
サポート情報 (法人向けクライアント専用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 6444
  • 公開日時 : 2017/05/18 12:30
  • 印刷

Windows環境での「DoubleAgent」攻撃に関する脆弱性への対応状況について

回答

2017年3月24日よりESET社のWebサイト、ならびに一部メディアなどで取り上げられております、Windows環境での「DoubleAgent」攻撃に関する脆弱性への対応状況についてご案内します。
 
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。)
 
本脆弱性に対するESET製品の対応状況は以下の通りです。
 
◆ 脆弱性の対象となるESET製品・プログラムについて
 
Windows環境でご利用いただける以下のプログラム(すべてのバージョン)が対象です。
 
※ Mac環境 / Android環境でご利用いただけるプログラムは、対象ではありません。
※ 法人向けサーバー・クライアント用製品 / 法人向けサーバー専用製品についてはこちらをご確認ください。
 
◇ 個人向け製品 / 法人向けクライアント専用製品
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET Smart Security
  • ESET NOD32アンチウイルス
 
◆ 脆弱性の内容について
 
以下の脆弱性を確認しています。
  • 「Microsoft Application Verifier」を悪用した「DoubleAgent」攻撃により、任意のコードが実行され、ウイルス対策ソフトが本来とは異なる動作をする可能性がある
※ 「DoubleAgent」攻撃を実行するには、攻撃対象となる端末の管理者権限(あらゆる操作が可能になる権限)が必要で、管理者権限を得るためには別の攻撃が必要になります。言い換えれば、管理者権限を不正に取得されないよう対策をすることで、「DoubleAgent」攻撃も防ぐことができます。
 
 
◆ 脆弱性への対応状況について
 
本脆弱性に対しては「HIPS機能」および「自己防衛機能」で対応しています。
 
プログラムのバージョンによって、対応方法が異なります。
ご利用中のバージョンをご確認のうえ、以下の内容に沿って対応をお願いします。
 
※ プログラムのバージョンの確認方法はこちら
 
◇ バージョン 6 以降をご利用の場合
 
下記Webページを参考に、「HIPS機能」と「自己防衛機能」が有効かどうかご確認ください。
無効になっている場合は、有効に変更してください。
[Q&A]HIPS機能、および、自己防衛機能を有効 / 無効にするには?
 
 
◇ バージョン 5 以前をご利用の場合
 
バージョン 5 以前は、2017年3月31日をもって、サポートを終了しました。
最新プログラムに移行、または、バージョンアップしてください。
  • ESET Smart Security をご利用中のお客さまはこちら
  • ESET NOD32アンチウイルス をご利用中のお客さまはこちら
※ ESET Smart Security から ESET Internet Security に移行された場合は、既定で「HIPS機能」と「自己防衛機能」が有効になります。
 
※ ESET NOD32アンチウイルス をバージョンアップした場合、ESET Smart Security V9.0 を利用する場合は、下記Webページを参考に「HIPS機能」と「自己防衛機能」が有効かどうかご確認ください。無効になっている場合は、有効に変更してください。
 
 
お客さまにはご迷惑をお掛けしましたことを深くお詫び申し上げます。
 
 
プログラム : 
ESET Smart Security Premium,ESET Internet Security,ESET Smart Security,ESET NOD32アンチウイルス
プラットフォーム(OS) : 
Windows

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。

関連Webサイト

ユーザーズサイト
マルウェア情報局