(有)PCA


山形市小白川町4丁目25-22
 TEL:023-615-0185
 FAX:023-615-0186

特定労働者派遣事業受理番号
特06−300152

有限会社ピーシーエー

FBバナー作成



Shince 2002/01/16

アドバイス情報 - webmasterさんのエントリ

2018/07/19
「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開【インストール時に問題】

執筆者: webmaster (2:52 pm)
 キヤノンITソリューションズ(株)は7月18日、セキュリティソフト「ESET」シリーズのWindows向けインストーラーに脆弱性があることを明らかにした。DLLを読み込む際の検索パスに問題があり、インストーラーと同一のフォルダーに存在する特定のDLLファイルを誤って読み込んでしまう恐れがあるという。最悪の場合、インストーラーを実行している権限で任意のコードが実行されてしまう可能性がある。

 同社によると、脆弱性の対象となるプログラムは以下の通り。デジタル署名のタイムスタンプが“2018年7月10日”以前になっているインストーラーは注意が必要だ。

◆ 脆弱性の対象となる製品

◇ 個人向け製品

ESET ファミリー セキュリティ(まるごと安心パックを含む)
ESET パーソナル セキュリティ(まるごと安心パックを含む)
ESET Smart Security Premium
ESET Smart Security

◇ 法人向けクライアント専用製品

ESET オフィス セキュリティ
ESET NOD32アンチウイルス Windows/Mac対応

◇ 法人向け暗号化製品(パッケージ / ダウンロード製品)

DESlock Plus Pro

 同社によると、7月18日10:00以降にダウンロードしたインストーラーには影響がないとのこと。それより前にダウンロードしたインストーラーや購入したパッケージ製品に同梱のCD-ROMは利用せず、Webページから最新のインストーラーをダウンロードして利用するよう呼び掛けている。

 なお、本脆弱性を悪用した攻撃を受ける可能性があるのはセットアップを行うときのみ。すでにインストールされている環境には影響がない。


同社のサポートページ
Windows向けプログラムのインストーラーにおけるDLL読み込みに関する脆弱性への対応について(J | ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ
https://eset-support.canon-its.jp/faq/show/10720?site_domain=private
webmasterさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (864)
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/297
印刷用ページ 友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。