Spoločnosť ESET oznámila opravy dvoch zraniteľností týkajúcich sa eskalácie privilégií, ktoré ovplyvňujú viaceré produkty Windows a macOS.
Spoločnosť varuje v upozornení, že produkty Windows boli zraniteľné voči CVE-2024-7400, čo je veľmi závažná chyba ovplyvňujúca manipuláciu so súbormi počas odstraňovania zisteného súboru.
Útočník s nízkymi oprávneniami v systéme, na ktorom je spustený dotknutý produkt ESET, by mohol túto chybu zneužiť na odstránenie ľubovoľných súborov a eskaláciu oprávnení.
„ESET opravil problém v module Cleaner 1251, ktorý bol zákazníkom spoločnosti ESET distribuovaný automaticky spolu s aktualizáciami Detection engine. Zákazníci ESET nemusia podniknúť žiadne kroky vyplývajúce z tohto odporúčania,“ uvádza spoločnosť.
ESET poznamenáva, že bezpečnostná chyba sa týka viacerých produktov pre koncových používateľov a podnikových produktov, vrátane antivírusových riešení, internetovej bezpečnosti a bezpečnostných riešení pre servery.
Ďalšie informácie je možné nájsť na stránkach: