Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 - ZDNet Japan
ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」が発見された。
アンチウイルスソフトも乗っ取り可能。除去困難なコードを注入するゼロデイ脆弱性 - PC Watch
開発者むけ検証ツールのゼロデイ脆弱性を利用し、OSの一部として悪意のあるコードを注入する
とのことだ。 該当製品として、国内で販売されている著名なセキュリティソフトの名前が連なっている。
俺が使用している「カスペルスキー」もヤバイ。 他に、Trend Micro(トレンドマイクロ)ウイルスバスター、McAfee(マカフィー)、Symantec(シマンテック:ノートン)の、該当する製品を使用する人は多いのではないだろうか。
いずれの会社ももこの新しい脅威に関するメッセージは出していない。
現時点でこの問題に対処できているのはMalwarebytesAVGTrend Micro(ウイルスバスター)だけだという。
こんなんじゃ~SSL化どころの騒ぎではない。近日中には“Windows 10 Creators Update” がリリースされるが、アップデートのタイミングに併せてウィルスが紛れ込まないとも限らない。しかし、『問題の根はMicrosoft側にあるのではなく、ウイルス対策ソフトウェアのベンダー側にある。』との事だから、セキュリティソフト会社に頑張ってもらうしかないだろう。幸い、アップデートは4月にずれ込みそうな雰囲気だ。とは言っても、04/03-04にはリリースされるか
  • 標的となりうるシステムは、Windows XPからWindows 10までのWindowsシステムで、x86またはx64を問わない。要するに世の中に存在しているだろうWindows搭載のデバイスの全て也。
  • Windows XPといった古いOSは、パッチによる修正も行なわれないまま放置されることになるとの予想も。
    後20日(2017/04/11)で延長サポートが終了するWindows VistaもXPと同じだろうか
    Windows 8.1はOKだろうが、Windows 8は放置組に入るのだろうか
これ、どうしよう  WikiPedia:ゼロデイ攻撃
 
セキュリティソフトの比較表 2017 - the比較
カスペルスキーのテクニカルサポートに問い合わせした。
【2017/03/25:回答有り】 既に該当のマルウェアには対応済み
【追記】2017/03/24
セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施 - 窓の杜

【追記】
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-