キヤノンITソリューションズ株式会社からの情報

【概要】

キヤノンＩＴソリューションズ株式会社が提供する複数のソフトウェアのインストーラには、DLL を読み込む際の検索パスに問題があり、該当するインストーラと同一のディレクトリに存在する特定の DLL ファイルを読み込んでしまう脆弱性が存在します。

【確認方法】

Windows環境でご利用いただける以下のプログラムのインストーラー（デジタル署名のタイムスタンプの日付が「2018年7月10日」以前のもの）が対象です。

◇ 個人向け製品 / 法人向けクライアント専用製品
ESET Smart Security Premium
ESET Internet Security
ESET Smart Security
ESET NOD32アンチウイルス

◇ 法人向け暗号化製品（パッケージ / ダウンロード製品）
DESlock+ Pro
CompuSec (パッケージ製品以外の全プログラム)

【影響】

本脆弱性の影響を受けるソフトウェアのインストーラを実行する際に、細工された DLL ファイルが同一ディレクトリに置かれていた場合、該当のインストーラを実行している権限で、任意のコードを実行される可能性があります。
なお、本脆弱性の影響を受けるのはインストーラーの起動時のみです。既にインストールされた製品は影響を受けません。

【対応方法】

キヤノンＩＴソリューションズ株式会社が提供する情報をもとに、最新のインストーラを使用してください。