Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.
Проблема получила идентификатор CVE-2024-0353 (по шкале CVSS — 7,8 балла). Её нашли в функции защиты файловой системы.
Как пишет ESET в официальном уведомлении, условный злоумышленник с низкими привилегиями может использовать CVE-2024-0353 для удаления произвольных файлов с правами System.
«Уязвимость позволяет атакующему вмешиваться в операции, которые антивирусные продукты ESET проводят с файлами с помощью функции защиты файловой системы. Таким образом, появляется возможность удалять файлы без соответствующих прав», — пишут разработчики.
Представители ESET также подчеркнули, что на брешь указали исследователи из команды Trend Micro ZDI. Признаков эксплуатации CVE-2024-0353 в реальных кибератаках на сегодняшний день нет.
Баг затрагивает не только домашний антивирус ESET, но и продукты для защиты конечных точек и электронной почты. Патчи доступны для NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus and Endpoint Security for Windows, Server Security for Windows Server, Mail Security for Exchange Server and IBM Domino и ESET Security for SharePoint Server.
Пользователям рекомендуют не тянуть с установкой обновлений, так как уязвимость действительно опасная.