20.02.2024 | Хакерам удалось проникнуть в файловую систему клиентов ESET |
Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка, получившая обозначение CVE-2024-0353 и оценку 7.8 по шкале CVSS , связана с возможностью локальной эскалации привилегий. Уязвимость была обнаружена благодаря инициативе Zero Day Initiative ( ZDI ) и подразумевает злоупотребление файловыми операциями продуктов ESET, выполняемыми системой защиты файловой системы в реальном времени. Успешная эксплуатация уязвимости позволяет потенциальным злоумышленникам удалять пользовательские файлы без соответствующего разрешения. В список программного обеспечения, подверженного этой уязвимости, входят следующие продукты:
Компания выпустила обновления безопасности для всех вышеуказанных продуктов, за исключением тех, срок поддержки которых уже истёк. ESET настоятельно рекомендует пользователям как можно скорее обновить своё программное обеспечение. Уязвимости в решениях для обеспечения безопасности представляют собой особую угрозу, поскольку такие программы обладают высокими привилегиями и пользуются безоговорочным доверием со стороны простых пользователей. Стоит отметить, что в декабре ESET уже устраняла другую уязвимость в своих продуктах — CVE-2023-5594 (оценка CVSS 7.5), затрагивающую функцию сканирования защищённого трафика. Её успешная эксплуатация позволяла веб-браузерам доверять веб-сайтам с сертификатами, подписанными устаревшими и небезопасными алгоритмами. |
Проверить безопасность сайта