アラート/アドバイザリ: Microsoft Application Verifier を悪用した攻撃（CVE-2017-5565）について

Deep Security 20.0 , Trend Vision One All , Cloud One - Endpoint and Workload Security All

更新日: 2025/05/08

記事ID: KA-0007271

カテゴリ: SPEC , Install

Microsoft Application Verifier を悪用した攻撃である、DoubleAgent と呼ばれている脆弱性(CVE-2017-5565) によるトレンドマイクロ製品への影響を教えてください。

本脆弱性はWindows の開発者向けの機能を悪用することで、意図しないコードをアプリケーション上で実行させることができるものです。

本脆弱性は一般的なご利用環境ではインターネット経由より直接攻撃を受けることはありません。
ただし、以下の条件を満たした場合には本脆弱性を利用した攻撃を受ける場合があります。

・不正なプログラムを入手し、かつそれを管理者権限の上で実行した場合

本脆弱性の詳細については、以下セキュリティブログをご確認ください。

以下、製品機能の強化を行う対象製品は以下の通りです。

製品名	バージョン	備考
ウイルスバスターコーポレートエディション	XG, 11.0	ウイルスバスターコーポレートエディション XG Critical Patch (ビルド 1429) および 11.0 Service Pack 1 Critical Patch (ビルド 6325)にて対応済み。
Trend Micro SafeLock	2.0	修正モジュールにて対応。(モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
ウイルスバスタービジネスセキュリティ	9.0	Critical Patch build 4335 で対応済み。
Deep Security	9.6 10.0	Service Pack 1 Patch 1 Update 7にて対応済。 Update 1にて対応済。

2017年4月25日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。

トレンドマイクロでは引き続きこの問題を調査し、必要な製品が確認された場合、自社製品の保護対策を改善し、本製品Q&Aを更新させていただきます。

この記事は役に立ちましたか？