[CA7304] Wymagana aktualizacja na skutek zmiany certyfikatu "code signing"

 ESET Customer Advisory 2019-0008

May 31, 2019

Severity: High

Podsumowanie

W najbliższym czasie certyfikaty „code signing” ESET SHA1 oraz SHA256 wygasają. Aby dalej otrzymywać aktualizację programów, użytkownicy starszych wersji rozwiązań ESET muszą zaktualizować produkt do nowszej wersji, wówczas aktualizacja certyfikatów odbędzie się niezauważalnie.

Szczegóły

Ze względu na fakt, iż oba certyfikaty „code signing” SHA1 oraz SHA256 firmy ESET wkrótce wygasną, wymagana jest ich aktualizacja dla plików binarnych aplikacji dla systemu Windows. Niektóre starsze wersje produktów ESET, dostępne przed październikiem 2017 roku, nie są przygotowane do takiej zmiany. Z tego powodu użytkownicy tych wersji muszą wykonać aktualizację swojego programu do nowszej wersji (wspierającej zmianę certyfikatów). Lista wersji produktów, których dotyczy problem znajduje się na końcu tego artykułu.

Ostateczna data wygaśnięcia wspomnianych certyfikatów przypada na 20 lipca 2019 r. Po tej dacie użytkownicy produktów, których dotyczy problem, nie będą mogli aktualizować modułów w swoich programach ESET m.in. silnika detekcji. ESET rozumie, że wielu klientów musi planować aktualizacje z wyprzedzeniem i nie jest możliwe, aby wszyscy skorzystali z aktualizacji przed wspomnianą datą. Dlatego, aby zapewnić użytkownikom więcej czasu na wykonanie aktualizacji, ESET przygotował nową wersję modułu Loader, podpisaną zarówno starymi, jak i nowymi certyfikatami. Dzięki temu po 20 lipca 2019 r. zainstalowane (a jeszcze niezaktualizowane) produkty ESET nadal będą otrzymywać aktualizacje, podpisane już przez nowy certyfikat. Moduł Loader zostanie rozesłany do wszystkich użytkowników ESET przed 20 lipca 2019 r. Mimo wszystko, rekomendujemy wszystkim użytkownikom naszych produktów, szczególnie tym, których dotyczy wspomniany problem, niezwłoczną aktualizację swoich rozwiązań.
Moduł Loader ostatecznie utraci obsługę starszych certyfikatów. Jako firma ESET deklarujemy, że utrzymamy moduł przez wystarczająco długi czas, by niemal wszyscy użytkownicy mogli zaktualizować swoje rozwiązania ESET. Należy jednak zauważyć, że jakakolwiek nieprzewidziana potrzeba aktualizacji modułu po 20 lipca 2019 r.  spowoduje natychmiastową utratę wsparcia lub problemy z działaniem Loadera. Właśnie dlatego zalecamy niezwłoczną aktualizację posiadanych rozwiązań ESET.

Produkty, których dotyczy omawiany problem, wkrótce powiadomią użytkowników (za pomocą ostrzeżenia w statusie ochrony produktu) o konieczności aktualizacji. Również konsole ESET Remote Administrator / ESET Security Management Center, wskażą administratorom stacje robocze, na których wymagana jest aktualizacja programów ESET.

Uwaga: Mimo, że zawsze zaleca się aktualizację do najnowszej dostępnej wersji, w celu rozwiązania omawianego problemu, wystarczy zaktualizować produkt do najnowszej dostępnej kompilacji dla danej wersji programu. Przykładowo dla użytkownika rozwiązania ESET w wersji 6.6.xx, wystarczy aktualizacja do najnowszej dostępnej wersji 6.6.2089.2.

Produkty ESET, których dotyczy problem zostaną automatycznie zaktualizowane poprzez aktualizację modułów.

Objęte produkty

Rozwiązania biznesowe:

• ESET Endpoint Security, ESET Endpoint Antivirus
  • 6.6.0.0 – 6.6.2063.x

Rozwiązania domowe:

• ESET NOD32 Antivirus, Internet Security, Smart Security, Smart Security Premium
  • 10.0.0.x – 10.0.398.x
  • 10.1.0.x – 10.1.234.x
  • 11.0.0.x – 11.0.143.x

Solution

Wybierz swój produkt ESET, aby dokonać aktualizacji do nowszej wersji.

Wersje domowe:

• ESET NOD32 Antivirus
• ESET Internet Security oraz ESET Smart Security
• ESET Smart Security Premium

Wersje biznesowe:

• Zarządzam produktem ESET przy użyciu ESET Remote Administrator bądź ESET Security Management Center
• ESET Endpoint Security w wersji 6.6 bądź starszej
• ESET Endpoint Antivirus w wersji 6.6 bądź starszej
• ESET Endpoint Security w wersji 7.x
• ESET Endpoint Antivirus w wersji 7.x

Dodatkowe zasoby

• Wdrożenie lub aktualizacja produktów ESET przy użyciu ESET Remote Administrator lub ESET Security Management Center –  Artykuł bazy wiedzy ESET zawierający instrukcje aktualizacji dla zarządzanych środowisk
   
• Instalacja lub aktualizacja produktu ESET Endpoint Security lub ESET Endpoint Antivirus na stacji roboczej (6.x) – Instrukcje instalacji produktów w wersji standalone

Feedback i Pomoc techniczna

Jeżeli chcesz przekazać swoje sugestie lub pytanie odnośnie problemu, skontaktuj się z nami na ESET Security Forum lub poprzez lokalną Pomoc techniczną ESET.