Hakerzy złamali jeden z najbardziej niezawodnych antywirusów na świecie
ESET, firma zajmująca się cyberbezpieczeństwem, niedawno załatała krytyczną lukę w wielu swoich produktach antywirusowych dla systemu operacyjnego Windows. Błąd, który otrzymał nazwę kodową CVE-2024-0353 i ocenę 7.8 w skali CVSS, wiąże się z możliwością lokalnej eskalacji uprawnień.
Luka została odkryta przez Zero Day Initiative (ZDI). Luka ma na celu wykorzystanie operacji na plikach wykonywanych przez produkty ESET, które są wykonywane przez system ochrony systemu plików w czasie rzeczywistym. Pomyślne wykorzystanie luki pozwala potencjalnym atakującym na usunięcie plików użytkownika bez odpowiednich uprawnień.
Firma wydała aktualizacje zabezpieczeń dla wszystkich swoich produktów, z wyjątkiem tych, które już wygasły. ESET zaleca użytkownikom jak najszybszą aktualizację oprogramowania.
