یک گزارش آسیبپذیری توسط Zero Day Initiative به ESET ارسال شده است. این آسیبپذیری به مهاجمان این امکان را میدهد تا از عملیات فایل ESET، همانطور که توسط حفاظت از سیستم فایل آنی انجام میشود، سوءاستفاده کنند تا فایلها را بدون مجوز مناسب حذف کنند.
پیشنهاد مطالعه:
در جزئیات بیشتر، آسیبپذیری در مدیریت عملیات فایلها که توسط ویژگی “محافظت فایلهای سیستم در زمان واقعی” در سیستمعامل ویندوز انجام پذیرفته، به احتمال زیاد اجازه میدهد تا مهاجمی با توانایی اجرای کد با امتیازات پایین بر سیستم هدف، فایلهای دلخواه را به عنوان NT AUTHORITY\SYSTEM حذف کرده و امتیازات خود را افزایش دهد. شناسه CVE این آسیبپذیری CVE-2024-0353 است و امتیاز CVSS v3.1 آن 7.8 با این بردار CVSS است: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. تا جایی که اطلاع داریم، این آسیبپذیری تاکنون در حالت واقعی مورد سوءاستفاده قرار نگرفته است.
راه حل: ESET نسخه های اصلاح شده ای از محصولات امنیتی خانگی (consumer)، تجاری (business) و سرور (server) خود را برای سیستم عامل ویندوز آماده کرده و توصیه می کند به زودی به این نسخه ها ارتقا دهید. نسخه های اصلاح شده در بخش دانلود یا از طریق مخزن ESET در دسترس هستند.