ESET, vodeća kompanija za sajber sigurnost , nedavno se pozabavila ranjivosti lokalne eskalacije privilegija u svojim Windows sigurnosnim proizvodima.
Inicijativa Zero Day (ZDI) prijavila je ranjivost ESET-u.
To je moglo dozvoliti napadačima da zloupotrebe ESET-ove operacije datoteka tokom operacije vraćanja iz karantina, što je potencijalno dovelo do eskalacije lokalnih privilegija proizvoljnog kreiranja datoteke.
CVE-2024-2003 – Detalji ranjivosti
Ranjivost, CVE-2024-2003, bi omogućila korisniku prijavljenom na sistem da izvrši napad eskalacije privilegija postavljanjem zlonamjernih datoteka u određene mape.
ESET-ova usluga bi kasnije mogla zloupotrijebiti ove datoteke tokom operacija s datotekama koje je pokrenuo korisnik s administrativnim privilegijama, omogućavajući napadaču da kreira ili prepiše proizvoljne datoteke.
Ranjivost ima CVSS v3.1 rezultat od 7,3, što ukazuje na visok nivo ozbiljnosti.
Nakon što je primio izvještaj o ranjivosti , ESET je odmah riješio problem izdavanjem popravke u modulu antivirusnog i antišpijunskog skenera 1610.
Ažurirani modul je automatski distribuisan korisnicima ESET-a zajedno sa ažuriranjima Detection engine-a.
Proces distribucije počeo je za korisnike prije objavljivanja 10. aprila 2024., nakon čega su uslijedile serije za širu javnost 17. aprila 2024. i potpuno izdanje 22. aprila 2024.
Uticaj na ESET kupce
Prema ESET-u, nije uočeno da postoje eksploatacije koje koriste ovu ranjivost u divljini.
Korisnici sa redovno ažuriranim ESET proizvodima ne moraju da preduzimaju nikakve radnje na osnovu ovog izveštaja o ranjivosti, jer je ažuriranje modula antivirusnog i antišpijunskog skenera automatski zakrpilo postojeće instalirane proizvode.
Za nove instalacije, ESET preporučuje korištenje najnovijih instalatera dostupnih na njihovoj službenoj web stranici ili spremištu.
Pogođeni programi uključuju različite ESET sigurnosne proizvode za Windows, kao što su ESET NOD32 Antivirus, ESET Internet Security, ESET Endpoint Antivirus, ESET Server Security i ESET Mail Security za Microsoft Exchange Server.
ESET-ov brz odgovor na izvještaj o ranjivosti pokazuje posvećenost kompanije da osigura sigurnost svojih proizvoda i zaštiti svoje klijente od potencijalnih prijetnji.
Izvor: CyberSecurityNews