• No : 6447
  • 公開日時 : 2019/04/11 18:39
  • 印刷

Windows環境での「DoubleAgent」攻撃に関する脆弱性への対応状況について

回答

2017年3月24日よりESET社のWebサイト、ならびに一部メディアなどで取り上げられております、Windows環境での「DoubleAgent」攻撃に関する脆弱性への対応状況についてご案内します。
 
(リンクをクリックすると、ESET社のWebサイト(英語)が別ウインドウで開きます。)
 
本脆弱性に対するESET製品の対応状況は以下の通りです。
 
◆ 脆弱性の対象となるESET製品・プログラムについて
 
Windows環境でご利用いただける以下のプログラム(すべてのバージョン)が対象です。
※ Windows環境以外でご利用いただけるプログラムは、対象ではありません。
 
◇ 法人向けサーバー・クライアント用製品
  • ESET Endpoint Security
  • ESET Endpoint アンチウイルス
  • ESET File Security for Microsoft Windows Server
◇ 法人向けサーバー専用製品
  • ESET File Security for Microsoft Windows Server
 
◆ 脆弱性の内容について
 
以下の脆弱性を確認しています。
  • 「Microsoft Application Verifier」を悪用した「DoubleAgent」攻撃により、任意のコードが実行され、ウイルス対策ソフトが本来とは異なる動作をする可能性がある
※ 「DoubleAgent」攻撃を実行するには、攻撃対象となる端末の管理者権限(あらゆる操作が可能になる権限)が必要で、管理者権限を得るためには別の攻撃が必要になります。言い換えれば、管理者権限を不正に取得されないよう対策をすることで、「DoubleAgent」攻撃も防ぐことができます。
 
 
◆ 脆弱性への対応状況について
 
本脆弱性に対しては「HIPS機能」および「自己防衛機能」で対応しています。
 
以下のWebページを参考に、「HIPS機能」と「自己防衛機能」が有効かどうかご確認ください。
無効になっている場合は、有効に変更してください。
[Q&A]HIPS機能、および、自己防衛機能を有効 / 無効にするには?

※ 本設定を変更する際は、コンピューターの再起動が必要になります。
 
 
お客さまにはご迷惑をお掛けしましたことを深くお詫び申し上げます。
 
 
プログラム
ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET File Security for Microsoft Windows Server
プラットフォーム(OS)
Windows, Windows Server