Интересно Хакерам удалось проникнуть в файловую систему клиентов ESET

Sepultura_North

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.044
Репутация
4.050
Реакции
14.603
BMWRC-news.gif

Хакерам удалось проникнуть в файловую систему клиентов ESET

19 февраля, 2024

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения.
image

Компания ESET - это международная компания, специализирующаяся на разработке антивирусных программ и решений для компьютерной безопасности. Компания была основана в Словакии в 1992 году. Её продукты включают антивирусное программное обеспечение, антиспам и защиту от вредоносных программ для компьютеров и мобильных устройств.
ESET известна своими продуктами, такими как NOD32 и Smart Security, которые предлагают надежную защиту от вирусов и прочих угроз в сети Интернет. Компания имеет множество клиентов по всему миру и придерживается высоких стандартов безопасности в своих продуктах.
ESET, специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows - это операционная система для персональных компьютеров, разработанная и выпускаемая компанией Microsoft. ОС предоставляет пользователю удобный интерфейс и обширный функционал для работы с компьютером. Первая версия Windows вышла в 1985 году.
С помощью Windows пользователи могут закрывать целый спектр различных потребностей, будь то работа, учёба, развлечения, разработка программного обеспечения и т.п.
Windows поддерживает широкий спектр аппаратного обеспечения, что делает её самой популярной и широко используемой настольной ОС в мире, способной, впрочем, работать также и на мобильных устройствах Windows. Ошибка, получившая обозначение CVE-2024-0353 и оценку 7.8 по шкале CVSS (Common Vulnerability Scoring System) — это открытый стандарт, используемый для оценки и классификации уязвимостей информационной безопасности. CVSS предоставляет числовую оценку, которая помогает организациям определить серьезность уязвимости и принять соответствующие меры для устранения угроз.
Оценка CVSS представлена числовым значением от 0 до 10, где 0 обозначает отсутствие уязвимости, а 10 — наивысший уровень уязвимости. Эта оценка позволяет IT-специалистам и администраторам принимать решения о приоритетах по обеспечению безопасности систем и принимать меры для устранения уязвимостей, наиболее критичных для организации.
CVSS, связана с возможностью локальной эскалации привилегий.

Уязвимость была обнаружена благодаря инициативе Zero Day Initiative (Zero Day Initiative ZDI - это программа поиска и раскрытия уязвимостей, созданная компанией Trend Micro. Специалисты в рамках программы занимаются сбором информации об уязвимостях и ошибках в различных программных продуктах, включая операционные системы, браузеры, приложения и другие программы. Затем эта информация передается производителям программного обеспечения для исправления и защиты пользователей.

ZDI следует стратегии «нулевого дня», что означает, что она ищет и раскрывает уязвимости ещё до их обнародования или использования злоумышленниками. Это позволяет разработчикам программного обеспечения исправить проблемы безопасности до того, как они станут широко известными и могут быть использованы во вред.
ZDI и подразумевает злоупотребление файловыми операциями продуктов ESET, выполняемыми системой защиты файловой системы в реальном времени. Успешная эксплуатация уязвимости позволяет потенциальным злоумышленникам удалять пользовательские файлы без соответствующего разрешения.

В список программного обеспечения, подверженного этой уязвимости, входят следующие продукты:
  • ESET NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate 16.2.15.0 и более ранних версий;
  • ESET Endpoint Antivirus для Windows и Endpoint Security для Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 и более ранних версий из соответствующего семейства версий;
  • ESET Server Security для Windows Server 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 и более ранних версий из соответствующего семейства версий;
  • ESET Mail Security для Microsoft Exchange Server 10.1.10010.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 и более ранних версий из соответствующего семейства версий;
  • ESET Mail Security для IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 и более ранних версий из соответствующего семейства версий;
  • ESET Security для Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 и более ранних версий из соответствующего семейства версий;
  • ESET File Security для Microsoft Azure (все версии).
Компания выпустила обновления безопасности для всех вышеуказанных продуктов, за исключением тех, срок поддержки которых уже истёк. ESET настоятельно рекомендует пользователям как можно скорее обновить своё программное обеспечение.
Уязвимости в решениях для обеспечения безопасности представляют собой особую угрозу, поскольку такие программы обладают высокими привилегиями и пользуются безоговорочным доверием со стороны простых пользователей.
Стоит отметить, что в декабре ESET уже устраняла другую уязвимость в своих продуктах — CVE-2023-5594 (оценка CVSS 7.5), затрагивающую функцию сканирования защищённого трафика. Её успешная эксплуатация позволяла веб-браузерам доверять веб-сайтам с сертификатами, подписанными устаревшими и небезопасными алгоритмами.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу