Windows版のセキュリティ対策ソフトは数年前からESET製品を使ってます。入ってるのが気にならないくらい軽い(気がする)のと、5台まで3年間使えるライセンスが4000円弱でセールされたりするのでお財布にも優しい(お小遣い厳しいねん)のが使い続けている理由です。
そんな訳で、先日買ったMacBook Pro 13インチ(2016)にも同じくESET製品をインストールしています。
そんなESETの販売元であるキヤノンITソリューションズから以下のような案内がありました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ESETセキュリティ ソフトウェア シリーズ ESET個人向け製品 Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素よりESETセキュリティ ソフトウェア シリーズをご利用いただき、誠に ありがとうございます。 現在、ESET社のWebサイト、ならびに一部メディアなどで取り上げられております、 ESET製品の脆弱性への対応状況についてご案内します。 ◆脆弱性の対象となるESET製品・プログラムについて ------------------------------------------------------ WindowsやAndroid向けのプログラムは、対象になりません。 ------------------------------------------------------ Mac環境でご利用いただける以下のプログラムが対象です。 ◇ 個人向け製品 ESET Cyber Security Pro V6.0 / V6.1 / V6.2 / V6.3 ※ESET Cyber Security Pro V5.0は対象になりません。 ※現在ご利用中のバージョンの確認方法は、下記Webページをご確認ください。 【 http://ssml.canon-its.jp/c/ads1affppkkJrlab 】 ◆脆弱性の内容について 以下の2つの脆弱性を確認しています。本脆弱性の重要度は「クリティカル」と されています。 ・細工されたXMLデータを処理すると、リモートからroot権限でコードが実行 されるおそれがある(CVE-2016-9892) ・サーバと通信する際にSSL証明書を検証しない問題が存在することにより、 マンインザミドル(MITM)攻撃が可能である(CVE-2016-0718) ◆対応状況について 本脆弱性を修正した以下のプログラムを2017年3月3日(金)弊社ホームページ にて公開いたしました。 ESET Cyber Security Pro V6.4 Mac環境でESET製品をご利用のお客さまは、上記バージョンのプログラムへ バージョンアップしてください。 バージョンアップは上書きインストールで実施いただけます。 お客さまにはご迷惑をおかけしましたことをお詫び申し上げます。 本件に関する詳細につきましては、以下の弊社ホームページでご確認ください。 ▼Mac向けバージョン 6 プログラムで報告されている脆弱性への対応状況について 【 http://ssml.canon-its.jp/c/ads1affppkkJrlac 】 ------------------------------------------------------------------------ ■プログラムのご利用方法 ========================================== プログラムは、以下のホームページよりダウンロードが可能となっておりますので バージョンアップ手順に沿って、上書きインストールを行ってください。 ▼バージョンアップ手順 【 http://ssml.canon-its.jp/c/ads1affppkkJrlad 】 今後とも、弊社製品をご愛顧の程よろしくお願いいたします。```
セキュリティ対策ソフトの脆弱性
以前、下の記事を鼻ホジしながら読んでました*1けど、まさにそんな話やんみたいな。まぁ、今回はMacですし、影で助けてもらってる部分もあるとは思うので、「やっぱり入れない方がいいじゃん」とは言い切れませんけど。
本家の対応
日本の代理店であるキヤノンITソリューションズからは3月1日に案内が出てました。メールが来たのは3月9日。プログラムからの通知などは一切ありませんでした。
で、本家のサイトを覗いてみると、2月13日には修正版が公開され、案内自体は2月14日に行われてるんですね。約2週間のズレは日本語対応?この辺のスピード感は気になる人には気になりますよね。
試しに本家のサイトからWindows版をダウンロードしてインストールしてみました。
ライセンスキーは日本語版と共用みたいですね。アクティベートできちゃいました。Mac版もおなじかなぁ。面倒くさいので試さないけど。。
おしまい。
*1:影響されて早速メインのWindowsマシンからアンインストールしてみた