Компанія ESET, що спеціалізується на кібербезпеці, нещодавно усунула критичну вразливість у низці своїх антивірусних продуктів для операційної системи Windows. Помилка, що отримала позначення CVE-2024−0353 та оцінку 7.8 за шкалою CVSS пов’язана з можливістю локальної ескалації привілеїв.
Вразливість була виявлена завдяки ініціативі Zero Day Initiative (ZDI). Вразливість має на меті зловживання файловими операціями продуктів ESET, які виконує система захисту файлової системи в реальному часі. Успішна експлуатація вразливості дозволяє потенційним зловмисникам видаляти файли користувача без відповідного дозволу.
Компанія випустила оновлення безпеки для всіх своїх продуктів, за винятком тих, термін підтримки яких уже минув. ESET рекомендує користувачам якомога швидше оновити програмне забезпечення.
