ESET Customer Advisory 2020-0014
1 de octubre de 2020
Importancia: Menor
Resumen
ESET descubrió recientemente un número creciente de alarmas por falsos positivos en ESET Enterprise Inspector. A raíz de la investigación, se ha preparado un módulo para solucionar el problema, que será lanzado en breve.
Detalles
A través de fuentes internas y externas, ESET advirtió que la consola del producto ESET Enterprise Inspector comenzó a reportar un número creciente de notificaciones de falsos positivos, tales como “Injection into browser process”, con origen en varios ejecutables. Las alarmas podrían haberse mostrado por duplicado.
Luego de la inmediata investigación, ESET identificó este comportamiento causado por dos detecciones de tipos de ataques relacionados a la inyección de código.
Solución
Se desarrolló una solución consistente en una actualización del módulo de soporte de HIPS, en su versión 1401. Ha sido distribuido a clientes que utilizan las Actualizaciones previas a su lanzamiento el 30 de septiembre y una distribución general se realizará durante los días posteriores. El módulo se carga automáticamente en el producto, por lo cual no requiere acciones adicionales de parte del usuario.
Productos afectados
ESET Enterprise Inspector
Soporte
Si usted desea consultarnos acerca de este suceso, por favor válgase del ESET Security Forum, o contacte a nuestro Equipo de Soporte.
Registro de versión
Versión 1.0 (1 de octubre de 2020): Versión inicial de este documento
