【PCセキュリティー】「ESET」シリーズのWindows向けインストーラーに脆弱性、修正版が公開【インストール時に問題】
■ このスレッドは過去ログ倉庫に格納されています
https://forest.watch.impress.co.jp/img/wf/docs/1133/679/image1.jpg
同社のサポートページ
Windows向けプログラムのインストーラーにおけるDLL読み込みに関する脆弱性への対応について(J | ESETサポート情報 | 個人向け製品 | キヤノンITソリューションズ
https://eset-support.canon-its.jp/faq/show/10720?site_domain=private
キヤノンITソリューションズ(株)は7月18日、セキュリティソフト「ESET」シリーズのWindows向けインストーラーに脆弱性があることを明らかにした。DLLを読み込む際の検索パスに問題があり、インストーラーと同一のフォルダーに存在する特定のDLLファイルを誤って読み込んでしまう恐れがあるという。最悪の場合、インストーラーを実行している権限で任意のコードが実行されてしまう可能性がある。
同社によると、脆弱性の対象となるプログラムは以下の通り。デジタル署名のタイムスタンプが“2018年7月10日”以前になっているインストーラーは注意が必要だ。
個人向け製品・法人向けクライアント専用製品
ESET Smart Security Premium
ESET Internet Security
ESET Smart Security
ESET NOD32アンチウイルス
・法人向け暗号化製品
DESlock Plus Pro
同社によると、7月18日10:00以降にダウンロードしたインストーラーには影響がないとのこと。それより前にダウンロードしたインストーラーや購入したパッケージ製品に同梱のCD-ROMは利用せず、Webページから最新のインストーラーをダウンロードして利用するよう呼び掛けている。
なお、本脆弱性を悪用した攻撃を受ける可能性があるのはセットアップを行うときのみ。すでにインストールされている環境には影響がない。
2018年7月19日 13:02
窓の杜
https://forest.watch.impress.co.jp/docs/news/1133679.html というより
5年ぐらい前にインストしてのが削除できないのだが この製品は5台まで格安。
terendから乗り換えた。 最後の一行飛ばし読みして、あわてて再インスコする慌て者が続出しそう。 >>1
> なお、本脆弱性を悪用した攻撃を受ける可能性があるのはセットアップを行うときのみ。すでにインストールされている環境には影響がない。
クソスレ立てるなボケ>>1 >>10
すでにインストールされてるものは影響ない
これからインストールする人は、もう既にインストーラーが修正されている
問題は古いインストーラーを保存して使おうとするひとだけ 前体験版入れてよかったから製品版を買って入れたら途中までで止まってインストール出来なくてえらい目にあったこと有るわ。
何度やってもダメだしツール使ってもダメだったのでヤフオクで売ったわ。
同じ製品でもあんなこと有るんだって初めて知ったわ。
他社製アプリが入ってたらわかるんだけど入れてないからね。
ESETはそれ以来避けてるわ。物自体は良いけどね軽くて。 ESETは、スマホもノートも、PCも使えるから、便利なんだけどな 何だか見たことある脆弱性、数年前から問題になってるやつじゃなかったっけ。
未だに対応できずにやらかすってセキュリティ対策会社がお粗末な。 ESETって、TKC公認なんだが。じゃ、TKCで作れば良いんじゃ無いかと。(笑)
にしても、あの目ん玉とかウイルスっぽいのどうにかして欲しい。(笑) ESET本家と、日本で販売されているものは違う。
昔、本家からダウンロードしようとしたら切断され別の場所からダウンロードした。
本家のはえらく小さいし軽いし早い。
それ以降は買ってない。多分言語使用の担当の所に朝鮮人か中国人が入ってて
おかしなバックドア仕掛けてるんじゃないかと疑った でもそんなわけわからん状態のファイルを実行するような奴はもう感染してるよな >>22
勘違い野郎が嘘ばっかり書いてんじゃねぇよ
本家ESETからダウンロードしてみろ、デフォルトでマルチランケージ対応で日本語もはいっとるわ
まぁ、ネトウヨっぽい発言してるから、アホなのは間違いなさそうだが 先日、なんとかインストールできたけど、途中で止まって何度も中断になった
いろいろ設定変えたりしてインストール成功した
普通、5分位でインストールできるはずなのに1時間以上時間無駄にしたわ
インストーラーのせいかよ! Windows10insiderPreviewを入れるとESETが死んでしまうのを対応しろよ >>26
InsiderPreviewにサードパーティー製のセキュリティソフトを入れないのは常識中の常識だろ?
そんなことも知らずにInsiderPreview使ってんのかよw >>28
「その報告ばっかり」ってどんなんだよ、って久しぶりに見に行ったら、言ってるのは4人だけで、しかもみんなIPだからしゃーない、みたいな感じで言ってるんだがw
誰ひとり、お前みたいに、「ESET、Insider Previewにも対応しろ」みたいななアホなことは言ってない
ちゃんとわかってて使ってる
君にInsiderPreviewは向いてないよ >>29
人柱版だからそれで良くないか?
正式リリースしてからバグ不具合祭りとか怖いだろ >>24
今から8年ぐらい前の話だぞ。最近じゃない。ESET4の頃。
この頃にバージョン番号が427とかいう番号に変ってピタっとその後とまったので
そこでも怪しいと思ってた。その頃よく行ってた韓国人が経営してるネット喫茶でも
ESETだったんだよ。それから、それ以前のバージョンを探してて本家へ行った。
そこで、ESETのファイアウォールの設定に疑問をもって色々調べてるうちに、
これは怪しく弄られてるなと気が付いたのさ。
おまえさんは知っていて焦って否定したんだろうが、ネトウヨという言葉まで出してきたからなw インストーラーと同じフォルダに無造作にDLL置くとか、その時点でPCが色々とダメになってそう ■ このスレッドは過去ログ倉庫に格納されています