[KB7622] Problema de inicialização de nossos produtos

 

Detalhes

Gostaríamos de informar que identificamos um problema nas versões mais antigas de nossos produtos comerciais do Windows, especificamente o ESET Endpoint Antivírus / ESET Endpoint Security v5 (anterior a 5.0.2271), o ESET Endpoint Antivírus / ESET Endpoint Security / ESET File Security para Windows 6.5.2000+, ESET Mail Security para Microsoft Exchange Server 6.5, ESET Security para Kerio 6.5, ESET Mail Security para Domino 6.5 e ESET Security para Sharepoint Server 6.5.

Esse problema NÃO afeta as versões mais recentes de nossos produtos, incluindo o ESET Endpoint Antivírus / ESET Endpoint Security - 6.6.2089, incluindo o EEA / EES 7.2 e ESET File Security para Windows 7.1.12008 e os clientes que usam as versões mais recentes não são afetados de qualquer forma. Esse problema é relevante para as versões impactadas listadas e descritas abaixo.

A ESET identificou que nosso kernel tem um problema com a verificação do registro de data e hora de um certificado já expirado (expirado em 7 de fevereiro de 2020). Essa falha acontece em nossos módulos em versões antigas e legadas são declarados como não confiáveis ​​e, portanto, não são carregados. Esse mecanismo garante que nenhuma biblioteca não confiável seja carregada.

Como resultado, as versões afetadas falham ao carregar os módulos (firewall, HIPS, Atualizações, Controle de Dispositivo, proteção Web e E-mail) e não são funcionais; portanto, a proteção não é funcional.

 

As versões mais recentes de nossos produtos NÃO são afetadas.

Sintomas

Para versões anteriores à 5.0.2271.x, os sintomas são:

- Falha no carregamento de módulos para a família v5
- A interface da janela principal está em inglês e o logotipo mostra ESET Smart Security 5 em vez de Endpoint Security

Para as versões 6.5.x, os sintomas são:

- Relatórios de produtos antiphishing desativados
- O produto informa que não está ativado
- As configurações avançadas do produto têm recursos ausentes 

Se eles forem gerenciados pelo nosso ESET Remote Administrator ou ESET Security Management Center, eles voltarão ao respectivo grupo paramétrico e reportarão um alerta como não sendo ativado e o módulo antiphishing como não funcional.

 

Nos casos em que as bibliotecas foram carregadas, o SelfDefense que seria o modulo HIPS,protege o processo EKRN e torna a desinstalação impossível.

Solução

Importante!

Se você estiver usando as versões afetadas e o problema não estiver se manifestado, não reinicie a máquina e execute a atualização imediatamente.

Se você estiver usando uma das seguintes versões, um patch poderá ser aplicado ao seu ambiente. A ESET preparou o arquivo binário para usuários afetados que podem ser aplicados nas versões do ESET Endpoint mencionadas abaixo:

6.5.2118
6.5.2123
6.5.2132 (incluindo a versão "TKC" 6.5.2132.1)

Use o arquivo binário para as seguintes versões do ESET File Security para Windows:

6.5.12017
6.5.12018
6.5.14026
6.5.10057
6.5.10059

A ferramenta de correção pode ser executada ou baixada na máquina e executada automaticamente usando o comando de prompt CMD.exe com o seguinte script:

powershell -command "& {(New-Object System.Net.WebClient).DownloadFile('http://help.eset.com/eset_tools/CertFix.exe', '%temp%\CertFix.exe');(Start-process '%temp%\CertFix.exe')}"

ou se gerenciado remotamente, como tarefa do cliente no ESMC -> Sistema operacional -> Executar comando

Baixe o arquivo binário

 

Senha: Es3t_Alert_7396~

Se você reiniciou o computador com o ESET Endpoint v6.5, use o arquivo binário e, se possível, atualize para a versão mais recente.

Se você não reiniciou o computador com o produto ESET Endpoint, aguarde a atualização do módulo ou use o arquivo binário e execute-o manual ou remotamente.

Se você possui o produto ESET Endpoint em execução no Windows XP, use o arquivo binário.

Recomendamos atualizar os nossos produtos da versão v5 para a versão mais recente v5.0.2271.x, que não será afetada, se possível. Caso contrário, recomendamos que você desinstale a v5 e instale o ESET Endpoint Antivírus / ESET Endpoint Security 7.2. Para a versão 5.0.2260 e mais antiga, estamos trabalhando arduamente para encontrar uma solução.

Para a família de produtos v6.5, é altamente recomendável atualizar para a versão mais recente do ESET Endpoint Antivírus / ESET Endpoint Security 7.2 ou ESET File Security para Windows / ESET Mail Security para Microsoft Exchange Server / ESET Mail Security para Domino / ESET Mail Security para Domino / ESET Security para Sharepoint Server 7.1 .

Para o ESET Security for Kerio 6.5, estamos trabalhando nele e vamos corrigi-lo o mais rápido possível.

Se você estiver executando o Windows XP com EEA / EES 6.5.x, recomendamos um downgrade para o EEA / EES 5.0.2271 ou mais recente.

 

Se suas máquinas já estiverem afetadas por esse problema e você não conseguir desinstalar e / ou atualizar os produtos da ESET, entre em contato com o Atendimento ao cliente local da ESET, que fornecerá uma solução e o ajudara pelo processo.

Compilações afetadas

ESET Endpoint Antivírus e ESET Endpoint Security para Windows, versões de 5.0.2126.0 a 5.0.2260.x

A versão mais recente disponível do ESET Endpoint Antivírus / ESET Endpoint Security 5.0.2271.0 não é afetada.

ESET Endpoint Antivirus, ESET Endpoint Security e ESET File Security para Windows, versões 6.5.x

A versão mais recente do ESET Endpoint Antivírus / ESET Endpoint Security 6.6.2089.xe 7.2.2055.x não são afetadas