[CA7304] Ersetzung des Code-Signing-Zertifikats - Upgrade erforderlich

Zusammenfassung

 ESET Customer Advisory 2019-0008

31. Mai, 2019

Schweregrad: Hoch

Zusammenfassung

In kurzer Zeit laufen sowohl die SHA1- als auch die SHA256-Codezertifikate von ESET aus. Um weiterhin Updates zu erhalten, müssen Benutzer älterer ESET Produkte auf eine Version aktualisieren, die einen nahtlosen Zertifikatswechsel unterstützt.

Nachfolgend finden Sie eine Liste der ESET-Produktversionen, für die Sie ein Upgrade durchführen müssen.

Details

Da sowohl die SHA1- als auch die SHA256-Codezertifikate von ESET in kurzer Zeit ablaufen, hat ESET Ersatzzertifikate für die Signierung von Binärdateien seiner Windows-Produkte erhalten. Einige Versionen der ESET Produkte, die vor Oktober 2017 veröffentlicht wurden, sind jedoch nicht bereit für einen Zertifikatswechsel. Daher müssen Benutzer dieser Produkte ein Upgrade auf eine neuere Produktversion durchführen, die eine solche Zertifikatsersetzung unterstützt. Eine spezifische Liste der betroffenen Produktversionen finden Sie unten.

Das Ablaufdaten dieser beiden Zertifikate ist der 20. Juli 2019. Nach diesem Datum wären die Benutzer der betroffenen Produkte nicht mehr in der Lage, Module ihrer ESET Produkte, wie beispielsweise die Erkennungsroutine, zu aktualisieren. ESET weiß, dass viele Kunden ihre Upgrades im Voraus planen müssen und es nicht für alle möglich wäre, vor dem genannten Datum zu upgraden. Um den Benutzern mehr Zeit für das Upgrade zu geben, hat ESET daher eine aktualisierte Version des Loader-Moduls vorbereitet. Diese Version des Moduls ist sowohl mit alten als auch mit neuen Zertifikaten signiert, so dass das installierte ESET Produkt mit dem neuen Zertifikat auch nach dem 20. Juli 2019 noch vor einem Produkt-Upgrade weiterhin Updates erhalten kann. Das Modul wird vor dem 20. Juli 2019 an alle ESET-Anwender verteilt. Wir bitten die Benutzer der betroffenen Produkte jedoch nach wie vor bald ein Upgrade durchzuführen, da dies keine dauerhafte Lösung ist und das Loader-Modul irgendwann die Unterstützung für die älteren Zertifikate verlieren wird. Auch wenn wir planen, das Modul lange genug in diesem Zustand zu halten, um ein reibungsloses geplantes Upgrade zu ermöglichen, führt jede unvorhergesehene Notwendigkeit, das Modul nach dem 20. Juli 2019 zu aktualisieren, dazu, dass es den Support sofort verliert und es wird daher nicht empfohlen, das Upgrade zu verschieben.

UPDATE: Die Workaround-Lösung wird am 27. Januar 2020 nicht mehr funktionieren. Nach diesem Datum können alle betroffenen Produkte nicht mehr aktualisiert werden und verlieren den Schutz.

Betroffene Produkte werden die Nutzer in Kürze über das notwendige Upgrade durch eine Warnung im Produktschutzstatus informieren. Dieser Status wird auch im ESET Remote Administrator / ESET Security Management Center gemeldet, so dass Administratoren der betroffenen Endgeräte die Warnung bemerken und den Upgrade-Vorgang planen können.

Hinweis: Auch wenn immer ein Upgrade auf die neueste verfügbare Version empfohlen wird, genügt es, zur Behebung dieses Problems auf die neueste Version der Produktversion zu aktualisieren, die der Benutzer aktuell installiert hat, z.B. auf die Version 6.6.2089.2 für Benutzer eines betroffenen 6.6.x.x.x-Builds.

Betroffene ESET Heimanwenderprodukte werden automatisch durch ein Produktkomponenten-Upgrade aktualisiert.

Betroffene Produkte

Business:

  • ESET Endpoint Security, ESET Endpoint Antivirus
    • 6.6.0.0 – 6.6.2063.x

Heimanwender:

  • ESET NOD32 Antivirus, Internet Security, Smart Security, Smart Security Premium
    • 10.0.0.x – 10.0.398.x
    • 10.1.0.x – 10.1.234.x
    • 11.0.0.x – 11.0.143.x

Ressourcen

Wählen Sie unten Ihr ESET Heimanwender- oder Business-Produkt aus, um auf eine neuere Version zu aktualisieren.

Heimanwender:

Business:

Feedback & Support

Wenn Sie Feedback oder Fragen zu diesem Thema haben, kontaktieren Sie uns bitte über das ESET Security Forum, oder über den lokalen ESET Support.

Versionshistorie

  • Version 1.4 (27. Januar 2020): Hinzugefügt: "UPDATE: Der Workaround wird am 27. Januar 2020 nicht mehr funktionieren...".
  • Version 1.3 (24. Januar 2020): Aktualisierte "Ressourcen" unter "Lösung" und kleinere grammatikalische Änderungen
  • Version 1.2 (21. Juni, 2019): Der Modulname wurde korrigiert
  • Version 1.1 (13. Juni 2019) Links unter Ressourcen ersetzt
  • Version 1.0 (31. May 2019): erste Version