X
【PCセキュリティー】「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開【インストール時に問題】
■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★
垢版 |
2018/07/19(木) 14:04:17.14ID:CAP_USER
https://forest.watch.impress.co.jp/img/wf/docs/1133/679/image1.jpg
同社のサポートページ
Windows向けプログラムのインストーラーにおけるDLL読み込みに関する脆弱性への対応について(J | ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ
https://eset-support.canon-its.jp/faq/show/10720?site_domain=private

 キヤノンITソリューションズ(株)は7月18日、セキュリティソフト「ESET」シリーズのWindows向けインストーラーに脆弱性があることを明らかにした。DLLを読み込む際の検索パスに問題があり、インストーラーと同一のフォルダーに存在する特定のDLLファイルを誤って読み込んでしまう恐れがあるという。最悪の場合、インストーラーを実行している権限で任意のコードが実行されてしまう可能性がある。

 同社によると、脆弱性の対象となるプログラムは以下の通り。デジタル署名のタイムスタンプが“2018年7月10日”以前になっているインストーラーは注意が必要だ。

個人向け製品・法人向けクライアント専用製品

ESET Smart Security Premium
ESET Internet Security
ESET Smart Security
ESET NOD32アンチウイルス
・法人向け暗号化製品

DESlock Plus Pro

 同社によると、7月18日10:00以降にダウンロードしたインストーラーには影響がないとのこと。それより前にダウンロードしたインストーラーや購入したパッケージ製品に同梱のCD-ROMは利用せず、Webページから最新のインストーラーをダウンロードして利用するよう呼び掛けている。

 なお、本脆弱性を悪用した攻撃を受ける可能性があるのはセットアップを行うときのみ。すでにインストールされている環境には影響がない。

2018年7月19日 13:02
窓の杜
https://forest.watch.impress.co.jp/docs/news/1133679.html
0002名刺は切らしておりまして
垢版 |
2018/07/19(木) 14:11:43.72ID:gBeEKnSg
0003名刺は切らしておりまして
垢版 |
2018/07/19(木) 14:16:40.55ID:jX/RRSh5
0004名刺は切らしておりまして
垢版 |
2018/07/19(木) 14:17:10.00ID:9jRvG3JH
0005名刺は切らしておりまして
垢版 |
2018/07/19(木) 14:18:04.88ID:yt8FBvao
0006名刺は切らしておりまして
垢版 |
2018/07/19(木) 14:18:47.99ID:qnw3Sg9H
というより
5年ぐらい前にインストしてのが削除できないのだが
0007名刺は切らしておりまして
垢版 |
2018/07/19(木) 14:23:31.38ID:mTrMoSfD
この製品は5台まで格安。
terendから乗り換えた。
0009名刺は切らしておりまして
垢版 |
2018/07/19(木) 14:49:03.57ID:AkhUM9To
最後の一行飛ばし読みして、あわてて再インスコする慌て者が続出しそう。
0012名刺は切らしておりまして
垢版 |
2018/07/19(木) 15:34:45.04ID:DDlK7L0v
バッタもん
0014名刺は切らしておりまして
垢版 |
2018/07/19(木) 15:49:28.84ID:JQBrTFk7
>>1
> なお、本脆弱性を悪用した攻撃を受ける可能性があるのはセットアップを行うときのみ。すでにインストールされている環境には影響がない。

クソスレ立てるなボケ>>1
0015名刺は切らしておりまして
垢版 |
2018/07/19(木) 15:52:36.90ID:JQBrTFk7
>>10
すでにインストールされてるものは影響ない

これからインストールする人は、もう既にインストーラーが修正されている

問題は古いインストーラーを保存して使おうとするひとだけ
0016名刺は切らしておりまして
垢版 |
2018/07/19(木) 16:56:34.48ID:s7EDKlkO
前体験版入れてよかったから製品版を買って入れたら途中までで止まってインストール出来なくてえらい目にあったこと有るわ。

何度やってもダメだしツール使ってもダメだったのでヤフオクで売ったわ。
同じ製品でもあんなこと有るんだって初めて知ったわ。
他社製アプリが入ってたらわかるんだけど入れてないからね。
ESETはそれ以来避けてるわ。物自体は良いけどね軽くて。
0017名刺は切らしておりまして
垢版 |
2018/07/19(木) 18:18:43.35ID:g5RPxWGf
ESETは、スマホもノートも、PCも使えるから、便利なんだけどな
0018名刺は切らしておりまして
垢版 |
2018/07/19(木) 18:29:51.41ID:sITlEvVx
何だか見たことある脆弱性、数年前から問題になってるやつじゃなかったっけ。
未だに対応できずにやらかすってセキュリティ対策会社がお粗末な。
0020名刺は切らしておりまして
垢版 |
2018/07/19(木) 20:24:59.06ID:iFPs+Nr5
ESETって、TKC公認なんだが。じゃ、TKCで作れば良いんじゃ無いかと。(笑)

にしても、あの目ん玉とかウイルスっぽいのどうにかして欲しい。(笑)
0022名刺は切らしておりまして
垢版 |
2018/07/19(木) 23:00:35.67ID:4B7IHrpe
ESET本家と、日本で販売されているものは違う。
昔、本家からダウンロードしようとしたら切断され別の場所からダウンロードした。
本家のはえらく小さいし軽いし早い。
それ以降は買ってない。多分言語使用の担当の所に朝鮮人か中国人が入ってて
おかしなバックドア仕掛けてるんじゃないかと疑った
0023名刺は切らしておりまして
垢版 |
2018/07/19(木) 23:15:29.12ID:s+t+XosE
でもそんなわけわからん状態のファイルを実行するような奴はもう感染してるよな
0024名刺は切らしておりまして
垢版 |
2018/07/20(金) 05:18:07.92ID:eeGYoWYi
>>22
勘違い野郎が嘘ばっかり書いてんじゃねぇよ

本家ESETからダウンロードしてみろ、デフォルトでマルチランケージ対応で日本語もはいっとるわ

まぁ、ネトウヨっぽい発言してるから、アホなのは間違いなさそうだが
0025名刺は切らしておりまして
垢版 |
2018/07/20(金) 12:36:14.56ID:5m1fQnQ/
先日、なんとかインストールできたけど、途中で止まって何度も中断になった
いろいろ設定変えたりしてインストール成功した
普通、5分位でインストールできるはずなのに1時間以上時間無駄にしたわ

インストーラーのせいかよ!
0027名刺は切らしておりまして
垢版 |
2018/07/20(金) 20:41:26.08ID:heHD2cYG
>>26
InsiderPreviewにサードパーティー製のセキュリティソフトを入れないのは常識中の常識だろ?

そんなことも知らずにInsiderPreview使ってんのかよw
0029名刺は切らしておりまして
垢版 |
2018/07/20(金) 21:22:10.02ID:heHD2cYG
>>28
「その報告ばっかり」ってどんなんだよ、って久しぶりに見に行ったら、言ってるのは4人だけで、しかもみんなIPだからしゃーない、みたいな感じで言ってるんだがw

誰ひとり、お前みたいに、「ESET、Insider Previewにも対応しろ」みたいななアホなことは言ってない

ちゃんとわかってて使ってる
君にInsiderPreviewは向いてないよ
0031名刺は切らしておりまして
垢版 |
2018/07/21(土) 13:41:28.84ID:y8D99mFB
>>24
今から8年ぐらい前の話だぞ。最近じゃない。ESET4の頃。
この頃にバージョン番号が427とかいう番号に変ってピタっとその後とまったので
そこでも怪しいと思ってた。その頃よく行ってた韓国人が経営してるネット喫茶でも
ESETだったんだよ。それから、それ以前のバージョンを探してて本家へ行った。
そこで、ESETのファイアウォールの設定に疑問をもって色々調べてるうちに、
これは怪しく弄られてるなと気が付いたのさ。
おまえさんは知っていて焦って否定したんだろうが、ネトウヨという言葉まで出してきたからなw
0032名刺は切らしておりまして
垢版 |
2018/07/21(土) 13:50:19.86ID:MbBa6U9g
インストーラーと同じフォルダに無造作にDLL置くとか、その時点でPCが色々とダメになってそう
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況