Компания решений кибербезопасности ESET устранила критическую уязвимость в нескольких антивирусных продуктов для Windows. Её эксплуатация позволяла злоумышленникам удалять пользовательские файлы без соответствующего разрешения.
Ошибка с идентификатором CVE-2024–0353 получила оценку 7.8 и связана с возможностью локальной эскалации привилегий. Её обнаружили в рамках инициативы Zero Day Initiative.
Уязвимость подразумевает злоупотребление файловыми операциями продуктов ESET, выполняемыми системой защиты файловой системы в реальном времени.
Её обнаружили в:
ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 и более ранних версиях;
ESET Endpoint Antivirus для Windows и Endpoint Security для Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 и более ранних версиях;
ESET Server Security для Windows Server 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 и более ранних версиях;
ESET Mail Security для Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 и более ранних версиях;
ESET Mail Security для IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 и более ранних версиях;
ESET Security для Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 и более ранних версиях;
во всех версиях ESET File Security для Microsoft Azure.
Компания уже выпустила патчи для всех продуктов, кроме тех, срок поддержки которых закончился.
В декабре ESET заявляла об устранении уязвимости CVE-2023-5594, которая позволяла веб-браузерам доверять сайтам с сертификатами, подписанными устаревшими и небезопасными алгоритмами.
Источник: habr.com