Microsoft Application Verifier を悪用した攻撃（CVE-2017-5565）に関して

[公開日時: 2017年3月23日 16:30]

DoubleAgent と呼ばれている脆弱性(CVE-2017-5565)についてお知らせいたします。

■本脆弱性について

本脆弱性はWindows の開発者向けの機能(Microsoft Application Verifier)を悪用することで、意図しないコードをアプリケーション上で実行させることができるものです。
本脆弱性は一般的なご利用環境ではインターネット経由より直接攻撃を受けることはありません。
ただし、以下の条件を満たした場合には本脆弱性を利用した攻撃を受ける場合があります。

• 不正なプログラムを入手し、かつそれを管理者権限の上で実行した場合

■本脆弱性に対するトレンドマイクロの対応状況

法人製品における脆弱性（CVE-2017-5565）の影響については現在確認中です。
弊社法人製品での対応状況に関する最新情報は、以下製品Q&Aにて随時公開させていただきます。

• 製品Q&A：アラート/アドバイザリ: Microsoft Application Verifier を悪用した攻撃（CVE-2017-5565）について

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。