キヤノンITソリューションズ株式会社
サポート情報 (法人向けクライアント専用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 6444
  • 公開日時 : 2019/03/01 13:00
  • 印刷

Windows環境での「DoubleAgent」攻撃に関する脆弱性への対応状況について

回答

Windows環境での「DoubleAgent」攻撃に関する脆弱性への対応状況は、以下の通りです。
 
【参考】ESET Customer Advisory: DoubleAgent code injection and process hijacking explained
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。)
 
 
■ 脆弱性の対象となるESET製品・プログラムについて
Windows環境でご利用いただける以下のプログラム(すべてのバージョン)が対象です。
※ Mac環境 / Android環境でご利用いただけるプログラムは、対象ではありません。
 
◇ 個人向け製品 / 法人向けクライアント専用製品
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET Smart Security
  • ESET NOD32アンチウイルス
 
■ 脆弱性の内容について
以下の脆弱性を確認しています。
  • 「Microsoft Application Verifier」を悪用した「DoubleAgent」攻撃により、任意のコードが実行され、ウイルス対策ソフトが本来とは異なる動作をする可能性がある
※ 「DoubleAgent」攻撃を実行するには、攻撃対象となる端末の管理者権限(あらゆる操作が可能になる権限)が必要で、管理者権限を得るためには別の攻撃が必要になります。言い換えれば、管理者権限を不正に取得されないよう対策をすることで、「DoubleAgent」攻撃も防ぐことができます。
 
■ 脆弱性への対応状況について
本脆弱性に対しては「HIPS機能」および「自己防衛機能」で対応しています。
ご利用中のバージョンをご確認のうえ、以下の内容に沿って対応をお願いします。
 
※ プログラムのバージョンの確認方法はこちら
 
◇ バージョン 10 以降をご利用の場合
以下のWebページを参考に、「HIPS機能」と「自己防衛機能」が有効かどうかご確認ください。
無効になっている場合は、有効に変更してください。
 
◇ バージョン 9 以前をご利用の場合
当該バージョンは、以下の日をもってサポートを終了しました。
バージョン サポート終了日
バージョン9 2019年2月28日
バージョン8 2018年12月31日
バージョン6 / 7 2018年7月31日
バージョン5 以前 2017年3月31日
 
上記バージョンをご利用の場合は、最新プログラムに移行、または、バージョンアップしてください。
  • ESET Smart Security をご利用中のお客さまはこちら
  • ESET NOD32アンチウイルス をご利用中のお客さまはこちら
※ ESET Smart Security から ESET Internet Security に移行された場合は、既定で「HIPS機能」と「自己防衛機能」が有効になります。
 
※ ESET NOD32アンチウイルス をバージョンアップした場合は、以下のWebページを参考に「HIPS機能」と「自己防衛機能」が有効かどうかご確認ください。無効になっている場合は、有効に変更してください。
[Q&A]HIPS機能、および、自己防衛機能を有効 / 無効にするには?
 
お客さまにはご迷惑をお掛けしましたことを深くお詫び申し上げます。
 
 
プログラム : 
ESET Smart Security Premium, ESET Internet Security, ESET Smart Security, ESET NOD32アンチウイルス
プラットフォーム(OS) : 
Windows

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。

関連Webサイト

ユーザーズサイト
マルウェア情報局