Один з найнадійніших антивірусів у світі зламали хакери

ESET, компанія, що спеціалізується на кібербезпеці, недавно виправила критичну помилку у своїх антивірусних програмах для ОС Windows. Ця вразливість, позначена як CVE-2024-0353 та оцінена на 7.8 за шкалою CVSS, стосується можливості локального підвищення привілеїв.

Помилку виявили завдяки ініціативі Zero Day Initiative (ZDI). Ця вразливість спрямована на зловживання файловими операціями продуктів ESET, які контролюються системою захисту файлової системи в реальному часі.

Використання вразливості дозволяло потенційним зловмисникам видаляти файли користувача без необхідних дозволів.

Компанія випустила патчі безпеки для всіх своїх продуктів, за винятком тих, що вже не підтримуються.

ESET рекомендує користувачам оновити програмне забезпечення якомога швидше.