ESET исправляет уязвимости в продуктах для Windows и macOS

Компания ESET устранила две уязвимости, связанные с повышением привилегий, в своих продуктах для операционных систем Windows и macOS. Эти уязвимости позволяли злоумышленникам получить несанкционированный доступ к системным ресурсам.

Первая уязвимость, получившая идентификатор CVE-2024-7400 и оценку в 7.3 балла по CVSS, касается продуктов для Windows. Она позволяет атакующему удалять файлы без соответствующих разрешений, используя операцию удаления обнаруженных вредоносных файлов.

Уязвимость была выявлена специалистом Positive Technologies Дмитрием Зузловым. Исправление было внедрено в модуль Cleaner 1251, который автоматически обновился у всех клиентов ESET.

CVE-2024-7400 затронула сразу несколько продуктов компании, включая ESET NOD32 Antivirus, ESET Internet Security, ESET Endpoint Security, а также решения для серверов, включая ESET File Security для Microsoft Azure и ESET Mail Security для Microsoft Exchange Server.

Обновление модуля Cleaner было выпущено 1 августа для тестовых пользователей, а 12 августа — для всех остальных. Клиентам, которые регулярно обновляют продукты ESET, никаких дополнительных действий не требуется. Для новых установок рекомендуется скачать актуальные версии с официального сайта.

Вторая уязвимость, обозначенная как CVE-2024-6654 (оценка 6.8 баллов по CVSS), касается продуктов для macOS. Она позволяет пользователю с низкими привилегиями выполнить атаку типа «отказ в обслуживании» (DoS), что может привести к отключению антивирусного продукта ESET и замедлению работы системы. Проблема связана с возможностью создания символической ссылки на определённую директорию, что мешает корректной загрузке антивируса.

Эта уязвимость затронула версии ESET Cyber Security 7.0-7.4 и ESET Endpoint Antivirus для macOS. Для её устранения были выпущены обновления до версий 7.5.74.0 и 8.0.7200.0 соответственно. На текущий момент компания ESET не располагает данными о публичных эксплойтах для этих уязвимостей.