ESET устраняет серьезную уязвимость, предоставляющую локальные привилегии в продуктах Windows.

18 февраля 2024 года компания по кибербезопасности ESET устранила уязвимость повышения привилегий высокой степени серьезности в своем решении по обеспечению безопасности Windows. ESET устранили уязвимость повышения привилегий высокой степени серьезности, отслеживаемую под именем CVE-2024-0353 (оценка CVSS 7,8), в своих продуктах для Windows. Уязвимость является проблемой локального повышения привилегий, которую компания получила от Zero Day Initiative (ZDI). Согласно информационному сообщению, злоумышленник может злоупотребить операциями с файлами ESET, выполняемыми в реальном времени, и удалить файлы без необходимого разрешения.

Компания ESET не имеет информации о реально произошедших атаках, использующих данную уязвимость.

Вот список затронутых программ и версий:

• ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 и более ранние версии
• ESET Endpoint Antivirus для Windows и Endpoint Security для Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 и более ранние версии
• ESET Server Security для Windows Server (ранее File Security для Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 и более ранние версии
• ESET Mail Security для Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 и более ранние версии
• ESET Mail Security для IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 и более ранние версии
• ESET Security для Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 и более ранние версии
• ESET File Security для Microsoft Azure (все версии)

Компания по кибербезопасности выпустила патчи, чтобы устранить проблемы в NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus и Endpoint Security для Windows, Server Security для Windows Server, Mail Security для Exchange Server и IBM Domino, Security для SharePoint Server, File Security для Microsoft Azure. Компания не предоставляет патчи безопасности для продуктов, достигших статуса окончания использования (EoL). Компания рекомендует своим клиентам установить патчи как можно скорее.

Уязвимости в системах безопасности крайне опасны, потому что такие проблемы трудно обнаружить, и такие программы работают с высокими полномочиями.

В декабре 2023 года компания по кибербезопасности устранила уязвимость (CVE-2023-5594, оценка CVSS 7,5) в функции сканирования безопасного трафика, предотвращая возможное использование, которое могло бы заставить веб-браузеры доверять веб-сайтам, использующим сертификаты, подписанные устаревшими и небезопасными алгоритмами.