Starší verze bezpečnostní produktů ESET nejsou od 8.2.2020 funkční z důvodu chyby v mechanismu, který ověřuje časové razítko certifikátů, kterými jsou podepsány jednotlivé detekční a programové moduly. Dotčené klientské i serverové produkty od tohoto data nezajišťují ochranu, a poznáte je dle toho, že:

• nejsou aktivované, a není je možné aktivovat,
• nezobrazují se všechny ovládací prvky v grafickém rozhraní,
• informují uživatele o nefunkční Anti-Phishingové ochraně.

Ve čtvrtek 6. února vydáme servisní verzi produktu určeného pro ochranu linuxových souborových serverů. Tato verze opravuje známé chyby a vylepšuje webové rozhraní.

Ve čtvrtek 30. ledna vydáme novou verzi produktu pro dvoufaktorovou autentizaci. Tato verze přidává nové možnosti pro implementaci, ověřování a přináší další vylepšení na straně konzole.

Bezpečnostní experti ze společnosti Safebreach zveřejnili Proof of Concept (POC) ransomware, který využívá Windows Encrypting File System k tomu, aby se vyhnul detekci ze strany bezpečnostních produktů, a zašifroval data v počítači oběti. Analýzou dat jsme zjistili, že kód využívá Windows API EncryptFile, díky čemuž dokáže obejít rovněž ochranu proti ransomware (tzv. Ransomware Shield), která je součástí nejnovějších verzí produktů ESET. Aktuálně připravujeme detekční signaturu, na jejímž základě dojde k zablokování pokusu o útok. Zároveň chystáme aktualizaci modulu HIPS, po jejímž aplikování dokáže produkt zabránit pokusu o zneužití této systémové součásti. Toto vylepšení bude pro všechny dotčené produkty, včetně jejich starších verzí, distribuováno v rámci standardní aktualizace detekčních a programových modulů a bude zahrnuto od verze modulu 1380.2.

Do doby vydání aktualizací můžete pro minimalizování rizika:

1. v součásti HIPS vytvořit pravidlo pro monitorování souborových změn v umístění %PROGRAMDATA%\Microsoft\Crypto\RSA\MachineKeys* a ručně je schvalovat
2. funkci EFS deaktivovat, pokud ji nevyužíváte. Provést to můžete dvěma způsoby:
   1. příkazem fsutil behavior set disableencryption 1
   2. změnou klíče HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisableEncryption na hodnotu 1

Ve středu 18. prosince jsme vydali servisní verzi bezpečnostního produktu ESET Mail Security pro Microsoft Exchange Server určeného k ochraně firemních poštovních schránek. Tato verze vylepšuje stávající funkce a opravuje známé chyby.