【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]

1 ：樽悶 ★：2022/02/03(木) 18:09:02.45 ID:T4P9FMJK9.net

　ESETは1月31日（現地時間）、同社の提供するWindows向けESET製品における、特権昇格につながる脆弱性について報告している。

　SeImpersonatePrivilegeを得た攻撃者が、ローカルでAMSI（Microsoft Antimalware Scan Interface）スキャン機能を悪用することで、システム権限への昇格が可能となる脆弱性（CVE-2021-37852）で、深刻度はHighと評価している。なお、攻撃には事前に高い権限が必要なため、影響は限定的だとしている。

　影響を受けるのは以下の製品。

・ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security、ESET Smart Security Premium（ともにバージョン10.0.337.1〜15.0.18.0）
・ESET Endpoint Antivirus for Windows、ESET Endpoint Security for Windows（バージョン6.6.2046.0〜9.0.2032.4）
・ESET Server Security for Microsoft Windows Server（バージョン8.0.12003.0、8.0.12003.1）
・ESET File Security for Microsoft Windows Server（バージョン7.0.12014.0〜7.3.12006.0）
・ESET Server Security for Microsoft Azure（バージョン7.0.12016.1002〜7.2.12004.1000）
・ESET Security for Microsoft SharePoint Server（バージョン7.0.15008.0〜8.0.15004.0）
・ESET Mail Security for IBM Domino（バージョン7.0.14008.0〜8.0.14004.0）
・ESET Mail Security for Microsoft Exchange Server（バージョン7.0.10019〜8.0.10016.0）

　同社では、この脆弱性に対応するアップデートを各製品に対して提供しており、最新版への更新を推奨している。

2/3(木) 15:37配信
https://news.yahoo.co.jp/articles/ce9f2da12c597ba1b85456f083f3d3ff22b1753f
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220203-00000181-impress-000-1-view.jpg

2 ：ニューノーマルの名無しさん：2022/02/03(木) 18:09:52.55 ID:K0POMTuT0.net

ぬるぽ

3 ：ニューノーマルの名無しさん：2022/02/03(木) 18:09:57.57 ID:FL5Yo3F10.net

セキュリティソフトにセキュリティの問題発生ってどうよ

4 ：ニューノーマルの名無しさん：2022/02/03(木) 18:10:53.13 ID:MkATDVDq0.net

ESETって使われてんの？

5 ：ニューノーマルの名無しさん：2022/02/03(木) 18:13:29.69 ID:T/BbxXSk0.net

わざわざMITMをやってセキュリティリスクを増やす糞ソフト

6 ：ニューノーマルの名無しさん：2022/02/03(木) 18:15:43.40 ID:oi8tZIaj0.net

昔、Amazonでめちゃくちゃ安い値段で買って以来、使わず寝かしてる

7 ：ニューノーマルの名無しさん：2022/02/03(木) 18:16:52.77 ID:5+4YtpF70.net

マジかー、使ってるわ

8 ：ニューノーマルの名無しさん：2022/02/03(木) 18:18:17.21 ID:SHqIDuEe0.net

特権？
権限とは違うんか？

9 ：ニューノーマルの名無しさん：2022/02/03(木) 18:18:43.02 ID:GEjKh+uE0.net

>>4
会社で入れてるけどPCがクソ重くなった
貧弱スペックだからなぁ

10 ：ニューノーマルの名無しさん：2022/02/03(木) 18:19:27.33 ID:5AKDR/F30.net

ガンガンガン速使ってるから安心だわ

11 ：ニューノーマルの名無しさん：2022/02/03(木) 18:19:31.94 ID:aCgqNEQm0.net

大学受験サロン板の一年
4月〜7月:

何処の予備校がいいか、どの参考書がいいかの議論が盛んになる。一浪したら旧帝に行けますか系統のスレが乱立。
旧帝一工の話が中心となり落ち着いていた早慶駅弁煽りが再燃し出す。

8月〜10月:

夏期講習関連のスレが立ち、この夏で偏差値60以上になる系統のスレが乱立する。相変わらず早慶は半年で受かるから余裕ムード、夏休みが終わると、
受験が怖いなどと弱気のスレがチラホラ見られる様になるが、すぐに消滅する。この頃から浪人叩きが横行し、早慶駅弁等の煽りも活発になる。

11月〜1月中旬:

学歴煽りが最高潮となり、旧帝一工未満は糞の論調がスタンダードととなり、浪人ワタク等の煽りが最も酷くなる。
共通テスト一ヶ月前から8割以上余裕で取るぞムードとなり、今からやって旧帝一工受かりますか系統のスレが乱立する。

1月上旬〜2月:

共通テスト後に場は一転し、共テ死亡スレ、500点以下で受かる国公立ありますか？今年の国語は難しすぎ等のスレが乱立する。
この頃を境に早慶駅弁等の煽りがピタッと止まり、明治大や日本大、亜細亜大等のちょっと前までは考えられなかったスレが乱立する。
ワタク合格発表スレでは早慶に受かった奴よりマーチ日東駒専に落ちたというような悲惨なカキコの方が多くなり、多浪含む浪人肯定スレが立つ。

3月〜4月:

国公立の合格発表が出揃い、駅弁地方公立落ちがゴロゴロ出てくる。旧帝一工合格者は神クラスの扱いとなり、
浪人決定スレが乱立。浪人肯定スレもこの頃がピーク。又国立落ちのワタクが腹いせに国立煽りスレを立てて憂さ晴らしをするのが恒例行事となっている。
この時期になると大東亜や日大に合格しても普通に良かったねと言う返事が返ってくるようになり、何とも言えない荒廃した雰囲気となって大学受験版の一年は幕を閉じる。

12 ：ニューノーマルの名無しさん：2022/02/03(木) 18:21:40.65 ID:Wxi6c32p0.net

以前使ってたけど今は使ってないな
Windows自体がセキュリティ高くなったしな

13 ：ニューノーマルの名無しさん：2022/02/03(木) 18:24:09.02 ID:AZKDz/ud0.net

堅牢なOSを狙うよりも特権持ってるアプリを狙った方がいいからな

14 ：ニューノーマルの名無しさん：2022/02/03(木) 18:24:19.01 ID:esUGKCDR0.net

えー、まじかー

15 ：ニューノーマルの名無しさん：2022/02/03(木) 18:24:54.27 ID:KyFPALA60.net

キヤノンどうすんの？

16 ：ニューノーマルの名無しさん：2022/02/03(木) 18:25:03.64 ID:cqbsVGK80.net

普通にエロサイトサーフィンしてる程度ならWindowsのdefenderで十分

17 ：ニューノーマルの名無しさん：2022/02/03(木) 18:25:05.96 ID:ZHMpTYPp0.net

もはやdefineder以外はウイルスと思っていい

18 ：ニューノーマルの名無しさん：2022/02/03(木) 18:27:02.83 ID:4p5b1/DO0.net

なんの事か
さっぱりわからへんわ

19 ：ニューノーマルの名無しさん：2022/02/03(木) 18:31:15.54 ID:+alp+xuT0.net

アップデートできて直るなら問題ないやろ

20 ：ニューノーマルの名無しさん：2022/02/03(木) 18:31:43.04 ID:c9+Xe8vI0.net

ずっとノートン先生

21 ：ニューノーマルの名無しさん：2022/02/03(木) 18:32:23.76 ID:Sak01hBp0.net

>>20
同じく

22 ：ニューノーマルの名無しさん：2022/02/03(木) 18:38:54.89 ID:KBGWLlqo0.net

今月からZEROスーパーセキュリティにしてみた

23 ：ニューノーマルの名無しさん：2022/02/03(木) 18:39:01.61 ID:EltbnrjQ0.net

ms defenderでいいやろw

24 ：ニューノーマルの名無しさん：2022/02/03(木) 18:40:33.76 ID:9uI1q6dW0.net

>>2
ｶﾞッ

25 ：ニューノーマルの名無しさん：2022/02/03(木) 18:44:44.56 ID:NFxBDI/G0.net

>>20
情弱乙

26 ：ニューノーマルの名無しさん：2022/02/03(木) 18:45:52.21 ID:9uI1q6dW0.net

>>25
ノートン先生人身売買にあったよな

27 ：ニューノーマルの名無しさん：2022/02/03(木) 18:47:00.28 ID:q4G29HZx0.net

良くわからんからガンダムに例えて

28 ：ニューノーマルの名無しさん：2022/02/03(木) 18:58:23.11 ID:jTBMc6oi0.net

esetってmacにもあるけどさ
インストールすると純正のステルスモード切らなきゃいけないのよね。
その状態で時々アプリクラッシュするもんだから再起動するまで保護なし状態になるのよ。
もうセキュリティソフトとかオワコンかもね。

29 ：ニューノーマルの名無しさん：2022/02/03(木) 19:05:12.84 ID:yTEhTaJ30.net

XPまでは使ってた

30 ：ニューノーマルの名無しさん：2022/02/03(木) 19:09:26.85 ID:t+Iy1M6h0.net

>>4
ワイこれや

31 ：ニューノーマルの名無しさん：2022/02/03(木) 19:25:49.72 ID:tqj60Dfd0.net

ぎゃー
調べないと

32 ：ニューノーマルの名無しさん：2022/02/03(木) 19:26:27.80 ID:lMMpbS7h0.net

キヤノンITソリューションとかキヤノンシステムアンドサポートとか忙しくなるのかね…

33 ：ニューノーマルの名無しさん：2022/02/03(木) 19:29:26.93 ID:omyL4/8X0.net

>>4
うちもヱセットやで

34 ：ニューノーマルの名無しさん：2022/02/03(木) 19:31:48.37 ID:DYk3siqi0.net

わざわざセキュリティソフト入れる類の人はセキュリティソフトのお世話になることはまず無いという、、、

35 ：ニューノーマルの名無しさん：2022/02/03(木) 19:31:57.50 ID:9uI1q6dW0.net

>>33
日本だとキャノンが扱ってるからまあ変なのよりはいいよねって思うな

36 ：ニューノーマルの名無しさん：2022/02/03(木) 19:32:30.04 ID:birHWva60.net

ワイのカスペルスキー情強すぐる

37 ：ニューノーマルの名無しさん：2022/02/03(木) 19:34:42.62 ID:aOdzcGGD0.net

>>4
安いから使ってる

38 ：ニューノーマルの名無しさん：2022/02/03(木) 19:35:34.82 ID:utQjXNCU0.net

>>3
OS標準の機能に穴あけないと監視できないので
セキュリティソフトで脆弱になることはよくある

39 ：ニューノーマルの名無しさん：2022/02/03(木) 19:37:35.13 ID:LkQr0yeK0.net

上級国民御用達？

40 ：ニューノーマルの名無しさん：2022/02/03(木) 19:37:40.86 ID:JuobqEo70.net

バックアップ再インストールしたことあったわ
ウイルスチェックに３昼夜かかって回復まで２週間かかった
サポートないし悲惨だった
夏だったら熱で死んでただろ

41 ：ニューノーマルの名無しさん：2022/02/03(木) 19:39:02.78 ID:NkgVrwC50.net

キヤノンのやつだっけ
最初は2年5台分のやつキャンペーンしてて安かったけど
なかなか値下げしなくなったよなあ

42 ：ニューノーマルの名無しさん：2022/02/03(木) 19:42:51.89 ID:oqxAOkJR0.net

>>4
企業にPC納入する際、ESETも一緒にというリクエストは割とある

43 ：ニューノーマルの名無しさん：2022/02/03(木) 19:43:17.99 ID:0Wnk4tMG0.net

セキュリティソフトなんかいらねーよ
マイクロソフト謹製のが標準でついてるだろ！

44 ：ニューノーマルの名無しさん：2022/02/03(木) 19:45:47.92 ID:9uI1q6dW0.net

>>42
シマンテックが買収されて企業向けの更新時に新品価格くらい要求したのよ
ESETは本来の更新費用くらいで新規入れられたから流れたんじゃね？

45 ：ニューノーマルの名無しさん：2022/02/03(木) 19:46:48.82 ID:BaDEJ2U30.net

>>43
我が社ではdefenderしか入れてないPCはランサムに感染しESETいれてる奴は助かった。

46 ：ニューノーマルの名無しさん：2022/02/03(木) 19:49:30.49 ID:UyESOHL80.net

いまどき外部のセキュリティソフトなんていらんだろ
OSのセキュリティ更新してれば十分
職場でもそれ以上求められてないし

47 ：ニューノーマルの名無しさん：2022/02/03(木) 19:50:06.79 ID:xuRzNPCc0.net

>>34
結構ポップアップブロックしたり、リンク先危ないとかやってくれる

>>37
同じく
5台3年4000円ぐらいだったんで、それならいいかと

48 ：ニューノーマルの名無しさん：2022/02/03(木) 19:51:30.54 ID:9FHSuzMY0.net

ちょうど有効期限が切れてWindowsDefenderに変えたとこ

49 ：ニューノーマルの名無しさん：2022/02/03(木) 19:52:54.64 ID:GVsei/i/0.net

ESETならすぐアプデするだろう

50 ：ニューノーマルの名無しさん：2022/02/03(木) 19:53:10.18 ID:Vt9NlWVA0.net

昔使ってたな

51 ：ニューノーマルの名無しさん：2022/02/03(木) 19:53:37.98 ID:6r5aN9dD0.net

イーセットって何？
て思ってたら自分と同じイーエスウィーティだった

52 ：ニューノーマルの名無しさん：2022/02/03(木) 19:54:05.91 ID:OiFvK2lM0.net

国内代理店がキヤノンだからMSより信用できるよねｗ

53 ：ニューノーマルの名無しさん：2022/02/03(木) 19:54:50.24 ID:xCMkso/D0.net

これでウィルス発見したことない

54 ：ニューノーマルの名無しさん：2022/02/03(木) 19:56:10.27 ID:JplT0Dli0.net

今んところずーっとESET使ってるな
ちょっと高くなったけどこれだなぁ

55 ：ニューノーマルの名無しさん：2022/02/03(木) 19:59:21.54 ID:RV9mfgnU0.net

エロサイト徘徊してるとけっこう活躍してくれる

56 ：ニューノーマルの名無しさん：2022/02/03(木) 20:10:01.85 ID:27hDGztg0.net

俺はAVGなんだが、もう遅れてるの？

57 ：ニューノーマルの名無しさん：2022/02/03(木) 20:10:50.68 ID:856xXnqq0.net

>>36
まだあったんだ！

58 ：ニューノーマルの名無しさん：2022/02/03(木) 20:13:34.31 ID:Os5ijgx+0.net

昔2chでアフィ業者がゴリ押ししてたな
最近は聞かなくなったけど
カスペ→esetのアフィサイトが多かった

59 ：ニューノーマルの名無しさん：2022/02/03(木) 20:24:05.02 ID:GVsei/i/0.net

>>53
エロサイト言ったら100%ブロックしてくれる

60 ：ニューノーマルの名無しさん：2022/02/03(木) 20:25:07.47 ID:uhgzyolw0.net

ナウはESET

61 ：ニューノーマルの名無しさん：2022/02/03(木) 20:30:21.09 ID:r7eJwzMS0.net

https://eset-info.canon-its.jp/files/user/img/about_eset/index_img_08.gif

62 ：ニューノーマルの名無しさん：2022/02/03(木) 20:32:40.68 ID:tcIbmF/i0.net

・・・どうすんのこれ。。

63 ：ニューノーマルの名無しさん：2022/02/03(木) 20:35:33.76 ID:co/IjtQJ0.net

自分はマカフィーだから無問題。

64 ：ニューノーマルの名無しさん：2022/02/03(木) 20:42:47.64 ID:etIWpFo40.net

>>44
ですな
うちもそのパターン
シマンテックはブロードコムに買われておかしい

65 ：ニューノーマルの名無しさん：2022/02/03(木) 20:46:51.48 ID:Wxi6c32p0.net

>>27
ホワイトベースにジオン軍のスパイが居る

66 ：ニューノーマルの名無しさん：2022/02/03(木) 20:52:15.15 ID:IXkM/4eU0.net

セキュリティソフトなんていらんだろ

67 ：ニューノーマルの名無しさん：2022/02/03(木) 21:31:56.32 ID:CsWdvnAJ0.net

>>4
軽いし

68 ：ニューノーマルの名無しさん：2022/02/03(木) 21:33:26.15 ID:CsWdvnAJ0.net

>>20
重いし更新で自動引き落としになった上に
解約しにくく、解約してもカード情報持たれたまま。
ノートンをカード払いにしたことを後悔してる。

69 ：ニューノーマルの名無しさん：2022/02/03(木) 21:36:00.68 ID:CsWdvnAJ0.net

>>63
会社のやつそれだから「これってどーなの？！」って心の中で激しく突っ込んでる

70 ：ニューノーマルの名無しさん：2022/02/03(木) 21:39:50.16 ID:ZlM2i2CI0.net

バージョン15.0.21.0の俺は一安心

71 ：ニューノーマルの名無しさん：2022/02/03(木) 22:43:21.56 ID:23y5PnAe0.net

>>18
ソフトのインストーラなんかにマルウェアがついてたとして、そいつがマルウェア自身を「スキャン対象外」「脅威なし」って登録しちゃう

72 ：ニューノーマルの名無しさん：2022/02/03(木) 22:48:39.75 ID:23y5PnAe0.net

>>64
BTの石もそうだし、RFのフロントエンドもNICもDocsisのケーブルモデムのRFも、SASのI/FもPCIeのブリッジも
ブロードコムに買われると全てがろくでもない出来になるから困る

73 ：ニューノーマルの名無しさん：2022/02/03(木) 22:53:17.04 ID:EbvKJWD60.net

Macに入れてたけどクソ重くて捨てた

74 ：ニューノーマルの名無しさん：2022/02/03(木) 23:31:12.92 ID:XZewCXLO0.net

ちょうどアンストしたばっかりだなこれ。入れてても役に立ってたのかこれ？？

75 ：ニューノーマルの名無しさん：2022/02/03(木) 23:39:22.37 ID:/71gRawo0.net

マジかよ

76 ：ニューノーマルの名無しさん：2022/02/03(木) 23:40:17.24 ID:/71gRawo0.net

>>9
これで重くなるようならウィルスバスター入れたら止まるよ

77 ：ニューノーマルの名無しさん：2022/02/03(木) 23:45:11.87 ID:X79F8FRT0.net

MicrosoftDefenderは何がだめなん？

78 ：ニューノーマルの名無しさん：2022/02/04(金) 07:36:55.64 ID:/HknLbBw0.net

>>77
役所なんかの入札の条件がWindows98の頃から変わってなくて
別口でセキュリティソフト入れてないとセキュリティの基準を満たさないとかかな

79 ：ニューノーマルの名無しさん：2022/02/04(金) 07:40:41.33 ID:vJwINq4d0.net

信じてたんに

80 ：ニューノーマルの名無しさん：2022/02/04(金) 09:01:34.53 ID:6e+auGG+0.net

役所のセキュリティも市販のソフトなら逆にマズイと思うが

81 ：ニューノーマルの名無しさん：2022/02/04(金) 09:40:36.71 ID:SqHQK1wf0.net

>>22
そっちのが検出精度は高い。

82 ：ニューノーマルの名無しさん：2022/02/04(金) 13:05:21.99 ID:+w9bleLg0.net

特権昇格って体験版が有料版になるのかと

83 ：ニューノーマルの名無しさん：2022/02/05(土) 02:38:17.88 ID:EuR5ttZH0.net

いろいろ使ったけどESETが一番軽いかな
最近トレンドマイクロ聞かなくなったね
一時爆発的に売れてた時は「あいつら新種作り出してマッチポンプやってんじゃねえか？」
ってよく言われてたよなｗ

84 ：ニューノーマルの名無しさん：2022/02/05(土) 11:10:14.39 ID:nTCeLO6s0.net

2/8から自動アップデート

85 ：ニューノーマルの名無しさん：2022/02/05(土) 11:14:20.64 ID:gkrAZNOn0.net

ESET使ってるけどすでに自動アプデで対応済みバージョンになってる

86 ：ニューノーマルの名無しさん：2022/02/05(土) 11:21:48.47 ID:nTCeLO6s0.net

eset-support.canon-its.jp/faq/show/14314?site_domain=private
■ プログラム自動アップデート機能での配信バージョン
V15.0.23.0： 2022/02/08 より順次配信予定

87 ：ニューノーマルの名無しさん：2022/02/05(土) 11:27:26.41 ID:zw23OXpT0.net

ペプシマンは、丸い感じだけど
こっちは、やや四角いやつ？

88 ：ニューノーマルの名無しさん：2022/02/05(土) 11:42:23.79 ID:iYT8GvIt0.net

MSがワザとやってるな

ESETを追い出したいだけ

89 ：ニューノーマルの名無しさん：2022/02/05(土) 11:47:47.77 ID:sy+vlm4F0.net

セキュリティソフトは保険と同じだから
清く正しくネットに接続してる限りはほとんど役に立たない

90 ：ニューノーマルの名無しさん：2022/02/05(土) 11:48:48.00 ID:BsWTq0yj0.net

うちもeset
いや標準のやつでいいやん…

91 ：ニューノーマルの名無しさん：2022/02/05(土) 12:33:56.39 ID:AQwi8JNy0.net

ずっとカスペルスキーだわ

92 ：ニューノーマルの名無しさん：2022/02/05(土) 14:29:50.36 ID:/MqMTGRc0.net

ヤフオクでやすい

93 ：ニューノーマルの名無しさん：2022/02/06(日) 09:42:53.27 ID:QHb/D5cV0.net

>>89
違うぞ
保険は使うまでなんの影響もないが
セキュリティソフトは入れた瞬間から影響でる
システムの一部を改変して組み込んでる

自動車で言ったらECU書き換えみたいなもの
なるべく影響無いように作るんだろうが
ソースコードもってる訳でもなし
手探りでコネまわしてるにすぎない

通常のソフトはガイドラインに沿って開発されるので
そこだけ守ってればOSが面倒をみてくれるんだが
セキュリティソフトはガイドライン守ってたら実現できない

94 ：ニューノーマルの名無しさん：2022/02/06(日) 11:33:58.28 ID:OKeIvnYh0.net

>>90
企業の場合、集中管理できるかどうかが問題
MS標準のでもできるけど、その場合ESETよりずっとコストかかる

95 ：ニューノーマルの名無しさん：2022/02/07(月) 13:13:32.80 ID:PmJr6in10.net

もうWindowsセキュリティあれば十分やない？

96 ：ニューノーマルの名無しさん：2022/02/07(月) 18:10:49.70 ID:ZpJqgqja0.net

Defenderで充分

97 ：ニューノーマルの名無しさん：2022/02/07(月) 18:14:41.24 ID:yPV121AT0.net

eset安いし軽いしCanonだし
入れてます
ノートン先生とかウイルスバスターとか重すぎ

98 ：ニューノーマルの名無しさん：2022/02/07(月) 18:15:29.48 ID:YqBwK7uN0.net

Windowsそのものがウイルスだからな

99 ：ニューノーマルの名無しさん：2022/02/07(月) 18:18:36.54 ID:afuiHnKY0.net

McAfee延長しますか？ってのを間違えて　はい
に一度押したらその後なんの音沙汰もなし
もう課金されちゃってるの？

100 ：ニューノーマルの名無しさん：2022/02/07(月) 18:26:55.60 ID:ZTCeO/zt0.net

>>71
横からすまんけど、もう少し易しく教えてくれ

101 ：ニューノーマルの名無しさん：2022/02/07(月) 18:28:03.06 ID:BX46ItB00.net

エセット良いよな

102 ：ニューノーマルの名無しさん：2022/02/07(月) 18:40:34.98 ID:Et2mxN380.net

>>83
マイニング広告への過剰対応の貢献者だからね
警察暴走の引き金

103 ：ニューノーマルの名無しさん：2022/02/07(月) 20:42:12.70 ID:GBM9Pfeq0.net

昔入れていたな
軽かった印象