[ALERT7396] Problem z uruchomieniem starszych wersji produktów

Detale

Informujemy, że zidentyfikowaliśmy problem w starszych wersjach naszych produktów biznesowych dla Windows, konkretnie:

ESET Endpoint Antivirus/ESET Endpoint Security 5
Wersja
5.0.2248.0
5.0.2254.0
5.0.2254.1
5.0.2254.1000
5.0.2260.0
5.0.2260.1
5.0.2265.0
5.0.2265.1
ESET Endpoint Antivirus/ESET Endpoint Security 6.5.2000+
Wersja
6.5.2086.0
6.5.2086.1
6.5.2093.1
6.5.2094.0
6.5.2094.1
6.5.2107.0
6.5.2107.1
6.5.2118.0
6.5.2118.1
6.5.2118.2
6.5.2118.3
6.5.2118.4
6.5.2123.5
6.5.2123.7
6.5.2123.8
6.5.2132.1
6.5.2132.2
ESET File Security for Windows 6.5.2000+
Wersja
6.5.12002.1
6.5.12002.0
6.5.12004.0
6.5.12007.0
6.5.12010.0
6.5.12013.0
6.5.12014.0
6.5.12017.0
6.5.12018.0
ESET Mail Security for Microsoft Exchange Server 6.5
Wersja
6.5.10057
6.5.10059

ESET Security for Kerio 6.5
ESET Mail Security for Lotus Domino 6.5.14026
ESET Security for Sharepoint Server 6.5
ESET NOD32 Antivirus/ESET Smart Security 9

 

Opisywany problem NIE DOTYCZY najnowszych wersji naszych produktów, w tym ESET Endpoint Antivirus / ESET Ednpoint Security 6.6.2089 i 7.2 oraz ESET File Security for Windows 7.1.12018. Użytkownicy korzystający z najnowszych wersji nie powinni odczuwać żadnych negatywnych skutków zaistniałej sytuacji. Problem dotyczy wyłącznie wersji wymienionych i opisanych poniżej. Problem NIE dotyczy najnowszych wersji naszych produktów.

ESET ustalił, że jądro naszych produktów ma problem z weryfikacją znacznika czasu wygasłego certyfikatu (ważnego do 7 lutego 2020 roku). Metoda ta nie działa, przez co moduły starszych wersji naszych rozwiązań są uznawane za niezaufane i w związku z tym nie zostają załadowane. Mechanizm ten ma chronić przed załadowaniem jakiejkolwiek niezaufanej biblioteki.

W efekcie w przypadku wersji dotkniętych problemem część modułów (Firewall, HIPS, kontrola urządzeń, ochrona stron internetowych i poczty e-mail) nie działa, gdyż nie została poprawnie załadowana. Oznacza to, że produkt nie zapewnia pełnej ochrony.

 

Objawy

Dla wersji starszych niż 5.0.2271.x objawy to:

  • Nie załadowano modułów produktów w wersji 5
  • Główne okno programu wyświetla interfejs po angielsku, a logo Endpoint Security zastępuje ESET Smart Security 5

Dla wersji 6.5.x objawy to:

  • Produkt zgłasza, że ochrona antyphishingowa jest nieaktywna
  • Produkt zgłasza, że nie został aktywowany
  • W ustawieniach zaawansowanych brakuje niektórych funkcji

 

Jeżeli są zarządzane za pośrednictwem konsoli ESET Remote Administrator albo ESET Security Management Center, powrócą z powrotem do odpowiednich grup parametrycznych, wyświetlając przy tym komunikat, że nie zostały aktywowane, a moduł ochrony antyphishingowej nie jest aktywny.

 

Rozwiązanie

Ważne!

Jeśli używasz jednej z wersji dotkniętych wersji, ale wszystko działa poprawnie, nie restartuj komputera i jak najszybciej wykonaj aktualizację.

Możliwe są dwa scenariusze:

  1. 1. Jeśli jeszcze nie resetowałeś komputera z działającym produktem ESET Enpoint, poczekaj na automatyczną aktualizację lub zaktualizuj go ręcznie, jeśli jest taka możliwość.
  2. 2. Jeśli zrestartowałeś komputer z produktem ESET Endpoint w wersji 6.5, wykorzystaj udostępnione przez ESET narzędzie naprawcze i zaktualizuj produkt do najnowszej wersji. Można z niego skorzystać w przypadku następujących produktów:

6.5.2118
6.5.2123
6.5.2132

ESET File Security for Windows:

6.5.12017
6.5.12018
6.5.14026
6.5.10057
6.5.10059

W przypadku produktów ESET Endpoint w wersji 6.5.2132 zainstalowanych na komputerach z systemem Windows XP, skorzystaj z narzędzia naprawczego. Udostępnimy nową wersję ESET Endpoint Antivirus/ESET Endpoint Security kompatybilną z Windows XP

 

Narzędzie naprawcze można pobrać lub uruchomić na danej maszynie i automatycznie wykonać z poziomu CMD.exe z pomocą następującego skryptu (zostanie wykonany log):

powershell -command "& {(New-Object System.Net.WebClient).DownloadFile('http://help.eset.com/eset_tools/CertFix.exe', '%temp%\CertFix.exe');(Start-process '%temp%\CertFix.exe' -NoNewWindow)}" > C:\CertFix.log

lub, w przypadku zdalnego zarządzania, jako zadanie klienta w ESMCSystem operacyjnyUruchom polecenie.

Pobierz CertFix.exe. Jeśli masz zablokowaną możliwość pobierania plików wykonywalnych, pobierz CertFix.rar.

INFORMACJA:

Windows PowerShell jest domyślnie zainstalowany na każdym komputerze z systemem Windows, począwszy od Windows 7 SP1 i Windows Server 2008 R2 SP1.

Ważne!

Zalecamy aktualizację produktów ESET Enpoint Antivirus/ESET Endpoint Security 5 poprzez odinstalowanie wersji 5 i instalację najnowsze wersji ESET Endpoint Antivirus/ESET Endpoint Security 7.2. Jeśli z jakiegoś powodu nie jest to możliwe, zalecamy aktualizację do wersji 5.0.2271.x, która nie jest dotknięta opisywanymi problemami.

Stanowczo zalecamy zaktulizowanie ESET Endpoint Antivirus/ESET Endpoint Security 6.5 do najnowszej wersji ESET Endpoint Antivirus/ESET Endpoint Security 7.2.

Zalecamy aktualizację produktów serwerowych w wersji 6.5 do następujących wersji:

ESET File Security for Windows 7.1
ESET Mail Security for Microsoft Exchange Server 7.1
ESET Mail Security for IBM Domino 7.1
ESET Security for Sharepoint Server 7.1

Pracujemy nad rozwiązaniem dla ESET Security for Kerio 6.5. Przekażemy więcej szczegółów tak szybko, jak to tylko możliwe.

W przypadku komputerów dotkniętych problemem, na których nie można przeprowadzić deinstalacji i/lub aktualizacji produktów ESET, proszę skontaktować się z pomocą techniczną, która zaproponuje rozwiązanie i poprowadzi przez cały proces.

W przypadku jakichkolwiek pytań i wątpliwości oraz problemów z aktualizacją do najnowszej wersji proszę  skontaktować się z pomocą techniczną ESET.

Dodatkowa pomoc