アドバイス情報 - webmasterさんのエントリ |
2018/07/19
「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開【インストール時に問題】
執筆者: webmaster (2:52 pm)
|
キヤノンITソリューションズ(株)は7月18日、セキュリティソフト「ESET」シリーズのWindows向けインストーラーに脆弱性があることを明らかにした。DLLを読み込む際の検索パスに問題があり、インストーラーと同一のフォルダーに存在する特定のDLLファイルを誤って読み込んでしまう恐れがあるという。最悪の場合、インストーラーを実行している権限で任意のコードが実行されてしまう可能性がある。 同社によると、脆弱性の対象となるプログラムは以下の通り。デジタル署名のタイムスタンプが“2018年7月10日”以前になっているインストーラーは注意が必要だ。 ◆ 脆弱性の対象となる製品 ◇ 個人向け製品 ESET ファミリー セキュリティ(まるごと安心パックを含む) ESET パーソナル セキュリティ(まるごと安心パックを含む) ESET Smart Security Premium ESET Smart Security ◇ 法人向けクライアント専用製品 ESET オフィス セキュリティ ESET NOD32アンチウイルス Windows/Mac対応 ◇ 法人向け暗号化製品(パッケージ / ダウンロード製品) DESlock Plus Pro 同社によると、7月18日10:00以降にダウンロードしたインストーラーには影響がないとのこと。それより前にダウンロードしたインストーラーや購入したパッケージ製品に同梱のCD-ROMは利用せず、Webページから最新のインストーラーをダウンロードして利用するよう呼び掛けている。 なお、本脆弱性を悪用した攻撃を受ける可能性があるのはセットアップを行うときのみ。すでにインストールされている環境には影響がない。 同社のサポートページ Windows向けプログラムのインストーラーにおけるDLL読み込みに関する脆弱性への対応について(J | ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ https://eset-support.canon-its.jp/faq/show/10720?site_domain=private |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/297
投稿された内容の著作権はコメントの投稿者に帰属します。