ESETさんに脆弱性が…

ESETの脆弱性

さくっと書きます。さくっと読めます。対応が必要な方は、さくっと対応しましょう。

対象のプログラムは?

対象となるプログラムですが、前提としてはWindowsユーザが対象となるようです。

個人向け製品

  1. ESET インターネット セキュリティ(まるごと安心パックを含む)
  2. ESET スマート セキュリティ プレミアム

法人向けクライアント専用製品

  1. ESET オフィス セキュリティ
  2. ESET NOD32アンチウイルス

対象のバージョンは?

まずは、V13までのすべてのバージョンです。これらのバージョンはすでにサポートが終了となっていますので、最新のバージョンにアップデートするよう、アナウンスされています。

そして、バージョン14は、V14.2.24.0までが対象です。

バージョン15は、V15.0.23.0までが対象です。

詳細は、公式のFAQページに書かれていますので、改めてご確認をいただければと思います。
というか、このFAQページ、欲しい記事にたどり着くの大変なのよね…。

どんな脆弱性?

対象のプログラムには、インストーラーのローカル権限昇格の脆弱性が存在します。

これにより、「システムにログインしているユーザーがインストーラーの修復機能を悪用して、特権昇格攻撃を実行できます。これにより、より高い特権で悪意のあるコードを実行することができるようになります。」とありますので、あまり放置したくない問題かと。

対応の方法なども、先ほどのページに記載されていますので、合わせてご確認ください。

注意喚起ESET,Vulnerability,脆弱性