脆弱性攻撃ブロックは、デバイスの脆弱性を悪用して管理者権限を取得したり悪意のある処理を実行したりするコードを監視します。たとえば、エクスプロイトは、バッファオーバーフロー攻撃を使うことができます。このような攻撃では、脆弱性のあるアプリケーションに大量のデータが送信されます。脆弱性のあるアプリケーションがこのデータを処理すると、悪意のあるコードが実行されます。その結果、エクスプロイトによってマルウェアの不正インストールが開始される可能性があります。脆弱なアプリケーションから実行ファイルを実行しようとしたのがユーザーではなかった場合、Kaspersky Endpoint Security はこのファイルの実行をブロックするか、ユーザーに通知します。既定では、脆弱性攻撃ブロックは無効になっています。
脆弱性攻撃グロックには、ふるまい検知と更新可能なカーネルモジュールの有効化が必要です。脆弱性攻撃ブロックコンポーネントを最適に動作させるには、 ウェブ脅威対策コンポーネントも有効にすることを推奨します。
仮想環境の保護に Kaspersky Endpoint Security を Light Agent モードで使用している場合、KESL コンテナ機能は利用できません。
脆弱性攻撃ブロックを有効または無効にし、エクスプロイトが検知された場合に本製品が実行する処理を選択できます。