なか日記

一度きりの人生、楽しく生きよう。

MBPで使ってるESET Cyber Security Proのバージョンアップ案内がきた

Windows版のセキュリティ対策ソフトは数年前からESET製品を使ってます。入ってるのが気にならないくらい軽い(気がする)のと、5台まで3年間使えるライセンスが4000円弱でセールされたりするのでお財布にも優しい(お小遣い厳しいねん)のが使い続けている理由です。

そんな訳で、先日買ったMacBook Pro 13インチ(2016)にも同じくESET製品をインストールしています。

そんなESETの販売元であるキヤノンITソリューションズから以下のような案内がありました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

        ESETセキュリティ ソフトウェア シリーズ
             ESET個人向け製品

Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素よりESETセキュリティ ソフトウェア シリーズをご利用いただき、誠に
ありがとうございます。

現在、ESET社のWebサイト、ならびに一部メディアなどで取り上げられております、
ESET製品の脆弱性への対応状況についてご案内します。

◆脆弱性の対象となるESET製品・プログラムについて
------------------------------------------------------
WindowsやAndroid向けのプログラムは、対象になりません。
------------------------------------------------------

Mac環境でご利用いただける以下のプログラムが対象です。

◇ 個人向け製品
 ESET Cyber Security Pro V6.0 / V6.1 / V6.2 / V6.3

 ※ESET Cyber Security Pro V5.0は対象になりません。

 ※現在ご利用中のバージョンの確認方法は、下記Webページをご確認ください。
 【 http://ssml.canon-its.jp/c/ads1affppkkJrlab 】


◆脆弱性の内容について
以下の2つの脆弱性を確認しています。本脆弱性の重要度は「クリティカル」と
されています。

 ・細工されたXMLデータを処理すると、リモートからroot権限でコードが実行
  されるおそれがある(CVE-2016-9892)
 ・サーバと通信する際にSSL証明書を検証しない問題が存在することにより、
  マンインザミドル(MITM)攻撃が可能である(CVE-2016-0718)


◆対応状況について
本脆弱性を修正した以下のプログラムを2017年3月3日(金)弊社ホームページ
にて公開いたしました。

 ESET Cyber Security Pro V6.4


Mac環境でESET製品をご利用のお客さまは、上記バージョンのプログラムへ
バージョンアップしてください。
バージョンアップは上書きインストールで実施いただけます。


お客さまにはご迷惑をおかけしましたことをお詫び申し上げます。


本件に関する詳細につきましては、以下の弊社ホームページでご確認ください。

▼Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について
【 http://ssml.canon-its.jp/c/ads1affppkkJrlac 】

------------------------------------------------------------------------
■プログラムのご利用方法
==========================================
プログラムは、以下のホームページよりダウンロードが可能となっておりますので
バージョンアップ手順に沿って、上書きインストールを行ってください。

▼バージョンアップ手順
【 http://ssml.canon-its.jp/c/ads1affppkkJrlad 】


今後とも、弊社製品をご愛顧の程よろしくお願いいたします。```

セキュリティ対策ソフトの脆弱性

以前、下の記事を鼻ホジしながら読んでました*1けど、まさにそんな話やんみたいな。まぁ、今回はMacですし、影で助けてもらってる部分もあるとは思うので、「やっぱり入れない方がいいじゃん」とは言い切れませんけど。

本家の対応

日本の代理店であるキヤノンITソリューションズからは3月1日に案内が出てました。メールが来たのは3月9日。プログラムからの通知などは一切ありませんでした。

で、本家のサイトを覗いてみると、2月13日には修正版が公開され、案内自体は2月14日に行われてるんですね。約2週間のズレは日本語対応?この辺のスピード感は気になる人には気になりますよね。

試しに本家のサイトからWindows版をダウンロードしてインストールしてみました。

ライセンスキーは日本語版と共用みたいですね。アクティベートできちゃいました。Mac版もおなじかなぁ。面倒くさいので試さないけど。。

f:id:nakaji999:20170311012659p:plain

おしまい。

*1:影響されて早速メインのWindowsマシンからアンインストールしてみた