ESET Customer Advisory 2020-0010
22 de julio de 2020
Importancia: Alta
Resumen
Para ESET, la seguridad de sus clientes es la máxima prioridad. Las últimas versiones de nuestros productos incluyen importantes cambios que expanden las tecnologías de protección que desarrollamos y los tornan compatibles con futuras actualizaciones de los sistemas operativos.
Debido a cambios en los sistemas operativos Microsoft Windows, incluyendo el soporte para estándares fuertes para criptografía, ESET no puede garantizar que las versiones antiguas de nuestros productos ofrezcan una funcionalidad completa en las actuales versiones Windows. Nuestos usuarios podrían necesitar actualizar hacia una versión soportada de Windows para continuar recibiendo la protección. Por favor, lea los siguientes detalles para saber si la versión de su producto y/o su sistema operativo requieren su actualización.
Solución
ESET ha preparado una guía de migración para cada uno de los escenarios descriptos debajo. Puede encontrarla en https://support.eset.com/en/end-of-life/.
Detalles
I. Actualización de los productos de seguridad ESET hacia las últimas versiones para soportar Windows 10 21H1
Windows 10 21H1 incluye algunos cambios en segundo plano y nuestros productos deben actualizarse para poder soportarlos y funcionar adecuadamente en tal versión del sistema operativo. Más allá de eso, es necesario que se actualicen los productos y la infraestructura de ESET hacia versiones soportadas (Endpoint 7.3+, ESMC 7.2+, 13.2+ en el caso de las soluciones hogareñas) antes de que se actualice Windows. Solo esas versiones continuarán siendo soportadas en Windows 10 21H1.
Además de agregar compatibilidad con los futuros lanzamientos de Windows, estas nuevas versiones de los productos ESET cuentan con varias funcionalidades de seguridad nuevas, mejoras en el desempeño y solución a inconvenientes reportados en versiones anteriores. La guía de migración mencionada previamente permite una vista detallada de los beneficios de utilizar la última versión de nuestros productos.
II. Actualización del sistema operativo Windows para soportar la firma de códigos SHA2
Las versiones 6.6+ de los productos ESET para endpoint, la versión 7 o superior de productos ESET para servidores Windows y la versión10 o posterior de los productos ESET hogareños cargan los módulos de producto en formato nativo .dll, el cual es administrado por el propio sistema operativo. La integridad y origen del código, que son cruciales para su seguridad, son asegurados por firmas digitales que se basa en estándares seguros de criptografía.
La industria de TI está desestimando gradualmente el anterior estándar SHA1, el cual dejó de ser considerado criptográficamente, reemplazándolo por el SHA2. Si su sistema operativo actualmente no soporta SHA2, pero se encuentra disponible una actualización de parte de Microsoft (aplica a Windows 7, Windows Server 2008 y Windows Server 2008 R2), necesita agregar la compatibilidad con SHA2 valiéndose de las instrucciones provista por Microsoft en https://support.microsoft.com/es-es/help/4474419/sha-2-code-signing-support-update.
El plazo para esta actualización está definido por la fecha de expiración del certificado intermedio de Microsoft que firmó el certificado de firma de códigos de ESET, por lo que la actualización debe concretarse antes de que finalice enero de 2021. Los productos ESET comenzarán a comunicar este requerimiento como un mensaje de estado al promediar este año.
Los sistemas operativos que ya no son soportados por Microsoft —como por ejemplo Windows XP, Windows Vista y Windows Server 2003— y aquellos que no fueron actualizados para soportar SHA2, podrían, de acuerdo con la nueva Política de fin de ciclo de vida, usar versiones antiguas de los productos ESET, que emplean módulos propietarios en formato .dat y no están sujetos al soporte de firma de códigos del sistema operativo (ver párrafo IV. para más información). Lo mismo aplica a las instalaciones de Windows 7 que por alguna razón de peso no pueden actualizarse con el Service Pack 1.
III. Actualización de los productos ESET debido a la expiración de certificados
Uno de los certificados usados en los productos de seguridad ESET está firmado por una autoridad de certificación que expira el 15 de abril de 2021. Debido a que el algoritmo utilizado es SHA1 (considerado como no seguro criptográficamente actualmente), la confianza no será revalidad y los productos con este certificado dejarán de actualizar sus módulos, incluyendo los del motor de detección.
Este aspecto no depende de la versión de Windows ni de las actualizaciones de Windows que han sido instaladas. Per ello, es necesario actualizar los productos ESET afectados hacia la última versión disponible; los mismos comenzarán a comunicar este requerimiento como un mensaje de estado al promediar este año. La lista de productos y versiones comprometidas puede encontrarse en la guía disponible más arriba en la sección “Solución”.
IV. Nueva política de “Fin de ciclo de vida”
Debido a que el mundo del cibercrimen se encuentra en permanente evolución , los productos de seguridad desarrollados en años anteriores ya no ofrecen un nivel de protección adecuado y ESET no puede garantizar el soporte para algunos de ellos. La Política de fin de ciclo de vida ha sido simplificada para ser transparente y sencilla de comprender, de modo que los clientes de ESET puedan verificar cuál es la combinación de producto y sistema operativo que pueden utilizar. Por favor, lea el correspondiente artículo de la Base de conocimiento para observar el estado de soporte actual de su producto, de manera que pueda programar las actualizaciones de acuerdo a su conveniencia.
Comentarios y soporte
Si persisten dudas o tiene comentarios acerca del contenido de este artículo, por favor contáctese a través de nuestro ESET Security Forum o mediante nuestro formulario de Soporte.
Registro de versión
Versión 1.0 (22 de julio de 2020): versión inicial del documento
