ESET Customer Advisory 2020-0010
22. Juli 2020
Schweregrad: Hoch
Zusammenfassung
Bei ESET hat die Sicherheit unserer Kunden höchste Priorität. Die neuesten Produktversionen von ESET enthalten wichtige Änderungen, die die von ESET entwickelten Schutztechnologien erweitern und sie mit zukünftigen Betriebssystem-Updates kompatibel machen.
Aufgrund von Änderungen im Microsoft Windows-Betriebssystem, einschließlich der Unterstützung starker Kryptographiestandards, kann ESET nicht garantieren, dass ältere Produktversionen die volle Funktionalität auf aktuellen Windows-Versionen bieten. ESET Kunden müssen möglicherweise auf eine von Windows unterstützte Version aktualisieren, um weiterhin Schutz zu erhalten. Bitte lesen Sie die unten stehenden Details, um festzustellen, ob Ihre Produktversion oder Ihr Betriebssystem ein Upgrade erfordert.
Lösung
ESET hat einen umfassenden Migrationsleitfaden für jedes der unten beschriebenen Szenarios erstellt. Sie finden den Leitfaden unter https://support.eset.com/de/end-of-life/.
Details
I. Upgrade der ESET Sicherheitsprodukte auf die neuesten Versionen zur Unterstützung von Windows 10 (21H1 Update)
Windows 10 (21H1 Update) enthält einige strukturelle Änderungen und ESET Produkte müssen aktualisiert werden, um diese Änderungen zu unterstützen und weiterhin auf dem Betriebssystem funktionstüchtig zu bleiben. Daher ist es erforderlich, Ihre ESET Produkte und Infrastruktur vor dem Windows Update auf die unterstützten Versionen (Endpoint 7.3+, ESMC 7.2+, Heimanwender 13.2+) zu aktualisieren. Nur diese Versionen werden unter Windows 10 (21H1 Update) weiterhin unterstützt.
Zusätzlich zur Kompatibilität mit zukünftigen Windows-Builds bieten diese neuen Versionen der ESET Sicherheitsprodukte viele neue Sicherheitsfunktionen, Leistungsverbesserungen und Lösungen für Probleme, die für frühere Produktversionen gemeldet wurden. Der oben verfügbare Migrationsleitfaden enthält einen detaillierten Überblick über die Vorteile der Verwendung der neuesten Produktversionen.
II. Upgrade von Windows Betriebssystemen zur Unterstützung von SHA2-Code-Signaturen
ESET Endpoint-Produkte v.6.6+, ESET Produkte für Windows Server v.7+ und ESET Produkte für Privatanwender v10+ laden Produktmodule im nativen .dll-Format, das vom Betriebssystem selbst verarbeitet wird. Die Codeintegrität und -herkunft, die für die Sicherheit entscheidend sind, werden durch digitale Signaturen gewährleistet, die auf sicheren Kryptografiestandards beruhen.
Die IT-Industrie ist dabei, den älteren SHA1-Standard nach und nach auslaufen zu lassen, da er nicht mehr als kryptografisch sicher gilt. Er wird durch SHA2 ersetzt. Wenn Ihr Betriebssystem derzeit SHA2 nicht unterstützt, aber ein Update von Microsoft verfügbar ist (gilt für Windows 7, Windows Server 2008 und Windows Server 2008 R2), müssen Sie die SHA2-Kompatibilität Ihres älteren Betriebssystems mit den im folgenden Microsoft-Artikel beschriebenen Schritten sicherstellen: https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update.
Die Frist für dieses Update richtet sich nach dem Ablaufdatum des Zwischenzertifikats von Microsoft, das das Code-Signatur-Zertifikat von ESET signiert hat. Daher muss das Update vor Ende Januar 2021 durchgeführt werden. Die ESET Produkte werden noch in diesem Jahr damit beginnen, diese Anforderung als Statusmeldung zu kommunizieren.
Betriebssysteme, die von Microsoft nicht mehr unterstützt werden - wie Windows XP, Windows Vista und Windows Server 2003 - und daher nicht auf die Unterstützung von SHA2 aktualisiert werden können, können gemäß der neuen End-of-Life-Richtlinie ältere ESET-Produktversionen verwenden, die proprietäre Module in einem .dat-Format verwenden und daher nicht der Unterstützung der Betriebsystem-Code-Signing unterliegen (siehe Abschnitt IV. für Details). Dasselbe gilt für Installationen von Windows 7, die aus schwerwiegenden Gründen nicht auf Service Pack 1 aktualisiert werden können.
III. Upgrade von ESET Security-Produkten aufgrund des Ablaufs von Cross-Zertifikaten
Eines der in ESET Security-Produkten verwendeten Zertifikate ist von einer vertrauenswürdigen Zertifizierungsstelle signiert und läuft am 15. April 2021 aus. Da der verwendete Algorithmus SHA1 ist (gilt nicht mehr als kryptografisch sicher), kann das Zertifikat nicht erneuert werden und Produkte mit diesem Zertifikat werden ihre Module, einschließlich der Erkennungsroutinen, nicht mehr aktualisieren.
Dieses Problem ist weder von der Version des Windows-Betriebssystems noch von den installierten Windows Updates abhängig. Daher ist es notwendig, die betroffenen ESET Produkte auf die neueste verfügbare Version zu aktualisieren. Die Produkte werden im Laufe dieses Jahres damit beginnen, diese Anforderung als Statusmeldung zu kommunizieren. Eine detaillierte Liste der betroffenen Produkte und Versionen finden Sie im Online-Leitfaden, der oben im Abschnitt "Lösung" verlinkt ist.
IV. Neue End-of-Life-Richtlinie
Da sich die Welt der Cyberkriminalität ständig weiterentwickelt, können Sicherheitsprodukte, die vor Jahren entwickelt wurden, kein aktuelles Schutzniveau bieten und ESET kann für einige von ihnen keine weitere Unterstützung garantieren. Die End-of-Life-Richtlinie wurde vereinfacht, um transparent und leicht verständlich zu sein, so dass ESET Kunden prüfen können, welche Kombinationen von Produkt und Betriebssystemversion sie verwenden können. Bitte informieren Sie sich im entsprechenden Knowledgebase-Dokument über den aktuellen Status Ihres installierten Produkts und die Pläne von ESET für dessen Support, damit Sie die Upgrades nach Belieben planen können.
- Heimanwender Produkte: [KB3678] Wird mein ESET Produkt unterstützt? ESET End-of-Life-Richtlinie (Home Produkte)
- Business Produkte: [KB3592] Wird mein ESET Produkt unterstützt? ESET End-of-Life-Richtlinie (Business Produkte)
Feedback & Support
Wenn Sie Feedback oder Fragen zu diesem Thema haben, wenden Sie sich bitte über das ESET Security Forum oder über den lokalen technischen Support von ESET an uns.
Versionshistorie
Version 1.0 (22. Juli 2020): Erste Version dieses Dokuments
