ESET устранила опасную уязвимость в антивирусных продуктах для Windows
Антивирусная компания ESET выпустила патчи, которые устраняют опасную уязвимость в Windows-продуктах, предназначенных специально для домашних пользователей и бизнеса. При использовании брешь позволяет повысить права. Как известно, проблема получила идентификатор CVE-2024-0353, кстати говоря, её нашли в функции защиты файловой системы. По словам представителей компании ESET, условный злоумышленник с низкими привилегиями может использовать CVE-2024-0353 для удаления произвольных файлов с правами System.
«Уязвимость позволяет атакующему вмешиваться в операции, которые антивирусные продукты ESET проводят с файлами с помощью функции защиты файловой системы. Таким образом, появляется возможность удалять файлы без соответствующих прав», — отметили разработчики. Также представители ESET уточнили, что на брешь указали исследователи из команды Trend Micro ZDI. Стоит отметить, что в настоящее время признаков эксплуатации CVE-2024-0353 в реальных кибератаках нет. Уязвимость затрагивает и продукты для защиты конечных точек и электронной почты. Патчи доступны для NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus and Endpoint Security for Windows, Server Security for Windows Server, Mail Security for Exchange Server and IBM Domino и ESET Security for SharePoint Server. По словам разработчиков патча, пользователям лучше не тянуть с установкой патча.