ホームブログ記事表示
ESET 2018.07.20
ウイルス対策ソフト ESET の Windows 版インストーラーに脆弱性

キャノン IT ソリューションズ株式会社が提供するウイルス対策ソフト ESET シリーズの Windows 版インストーラーのプログラムに脆弱性があることがわかりました。

脆弱性を修正したインストーラーは 2018年 7月 18日 に公開されています。


ESET の脆弱性とは

脆弱性のあるプログラムでは DLL を読み込む際の検索パスに問題があり、インストーラーと同一のディレクトリに存在する特定の DLL ファイルを読み込んでしまう問題がありました。

すでにインストールされている ESET 製品は影響ありません。

インストーラーの起動時のみで発生

インストーラーを実行している権限で任意のコードが実行されてしまう可能性があります。

Windows向けプログラムのインストーラーにおけるDLL読み込みに関する脆弱性への対応について



ESET 脆弱性の対象となるプログラム

Windows 環境で利用するプログラムのインストーラーでデジタル署名のタイムスタンプの日付が [ ‎2018‎年 ‎7月 ‎10‎日 ] 以前のものが対象になります。


ESET Smart Security Premium
ESET Internet Security
ESET Smart Security
ESET NOD32アンチウイルス

DESlock+ Pro (法人向け製品)

※ Mac環境 / Android環境のインストーラーは対象ではありません。



ESET 脆弱性の対応方法

2018年 7月 18日 より前にダウンロードしたインストーラーや 過去のパッケージに付属した CD-ROM を使用しなければ問題はありません。

ESET Internet Security V11.1 プログラム

Windows向けプログラムは [ ESET Smart Seucirty ] から [ ESET Internet Security ] に変更になりました。

2016年12月8日より、ESET ファミリー セキュリティ(まるごと安心パックを含む) / ESET パーソナル セキュリティ(まるごと安心パックを含む) / ESET オフィス セキュリティ でご提供するWindows向けプログラムが新しくなりました。

ESET Smart Security から ESET Internet Security への移行について



デジタル署名の確認方法

1.保存しているインストーラーを右クリックし [ プロパティ ] を選択します。


2.インストーラーの [ プロパティ画面 ] で [ デジタル署名 ] タブをクリックします。


3.署名の一覧から [ タイムスタンプ ] の日付を確認します。

Windows向けプログラムのインストーラーにおけるDLL読み込みに関する脆弱性への対応について


Copyright(C) 岐阜パソコン教室 All Rights Reserved.