Kritisches Software-Update

  • 13. September 2023
  • 3 min Lesezeit

In den vergangenen Jahren haben wir unsere Produkte monatlich aktualisiert und konnten dies in der Regel auch so umsetzen, dass kein Systemneustart erforderlich ist. Dieser ist auch nur erforderlich, wenn Treiber aktualisiert werden, was aber lediglich ein- bis zweimal pro Jahr der Fall ist.

Aufgrund externer Faktoren, die außerhalb unserer Kontrolle liegen, müssen wir nun aber von diesem Monatszyklus abweichen und Sie außerdem bitten, einen Neustart durchzuführen.

Schnellstmöglich Update UND Neustart durchführen!

Wir bitten unsere Kunden dringend, vor dem 22. September 2023 in Emsisoft Anti-Malware, Emsisoft Business Security und Emsisoft Enterprise Security automatische Updates zu aktivieren und Ihre(n) Computer neu zu starten.

Anderenfalls kommt es höchstwahrscheinlich zu Fehlfunktionen der Software, die nur durch eine Neuinstallation behoben werden können.

Wir danken für Ihr Verständnis und bitten Sie, die dadurch entstandenen Unannehmlichkeiten zu entschuldigen.

Was ist der Grund dafür?

Schutzsoftware wie die unsere ist digital durch ein Zertifikat signiert, durch das gewährleistet wird, dass die Dateien authentisch sind sowie von uns veröffentlicht und von niemanden verändert wurden. Microsoft hat insbesondere in der Antivirenbranche hohe Ansprüche. Daher sind keine herkömmliche Zertifikate zur Code-Signierung zulässig. Stattdessen sind Code-Signing-Zertifikate mit Extended Validation (EV) erforderlich, die von einem Verschlüsselungsgerät gemäß FIPS 140-2 Level 2 geschützt sind, um sicherzustellen, dass diese nicht gestohlen und missbraucht werden.

Code-Signing-Zertifikate müssen alle 12 Monate erneuert werden. Das erfolgt über ein umfangreiches Prüfverfahren seitens der Zertifizierungsstelle, die diese Zertifikate herausgibt. In unserem Fall ist das GlobalSign. Bei der Validierung werden unter anderem die Anschrift des Unternehmens, der Handelsregistereintrag und dergleichen überprüft.

Am 23. August haben wir wie immer unser EV-Code-Signing-Zertifikat erneuert. Die Prüfung verlief ohne Probleme und das neue Zertifikat wurde ausgestellt. Alle danach erstellten Dateien setzten dieses neue Zertifikat ein, wozu auch die am 4. September veröffentlichte Version 2023.9 gehört.

Gestern hat uns GlobalSign jedoch informiert, dass ihnen beim Erstellen unseres Zertifikats ein Fehler unterlaufen ist und unsere Unternehmensnummer falsch eingetragen wurde. Daher müssen sie ein neues Zertifikat mit der richtigen Unternehmensnummer herausgeben und das aktuelle wird am 22. September widerrufen.

Wir haben das neue, berichtigte Zertifikat heute erhalten und sofort alle Dateien neu signiert, für die das falsche Zertifikat verwendet wurde. Die neuen Dateien sind über das Online-Update unserer Produkte verfügbar und wir gehen davon aus, dass der Großteil unserer Kunden die neue Version erhalten wird, bevor das alte Zertifikat widerrufen wird.

Erschwert wird das Ganze etwas, da wir für die mit Version 2023.9 neue eingeführte Funktion des Rollbacks einen neuen Treiber veröffentlicht haben. Um die neue Version dieser Treiberdatei zu installieren, ist ein Neustart erforderlich. Daher reicht es also nicht, wenn Sie vor der Widerrufsfrist nur die Software aktualisieren, sondern Sie müssen das Gerät auch neu starten.

Wenn eine Zertifizierungsstelle ein Zertifikat widerruft, wird für alle damit signierten Dateien eine Sicherheitswarnung ausgegeben und die Treiber laden möglicherweise gar nicht. Damit wird letztendlich die Schutzfunktion außer Kraft gesetzt und auch die Möglichkeit, Online-Updates durchzuführen. In diesem Falle kann das Problem dann nur noch mit einer Neuinstallation der Software behoben werden.

Wir bitten vielmals um Entschuldigung für die entstandenen Umstände, möchten aber noch einmal betonen, dass die Situation vollkommen außerhalb unserer Kontrolle liegt. Leider haben wir keinerlei Möglichkeit, derartige Probleme zu vermeiden, und GlobalSign hat mehrmalige Anfragen zur Verlängerung der Widerrufsfrist abgelehnt. Natürlich sind wir alles andere als erfreut darüber, wie GlobalSign dieses Problem angegangen ist.

Sie dürfen sich aber sicher sein, dass wir hart daran arbeiten, damit das Ganze nur minimale Auswirkungen auf Sie als unsere Kunden hat.

Bitte wenden Sie sich bei Fragen hierzu gern jederzeit an unseren Support.

[Originalartikel vom 5. September 2023]

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Emsisoft-Neuigkeiten > Kritisches Software-Update