Підписуйтеся на наш телеграм канал!

Хакерам вдалось зламати один з найпотужніших антивірусів у світі

3:36 pm, 20 Лютого, 2024

Компанія ESET, що спеціалізується на кібербезпеці, нещодавно усунула критичну вразливість у низці своїх антивірусних продуктів для операційної системи Windows. Помилка, що отримала позначення CVE-2024−0353 та оцінку 7.8 за шкалою CVSS пов’язана з можливістю локальної ескалації привілеїв.

Вразливість була виявлена завдяки ініціативі Zero Day Initiative (ZDI). Вразливість має на меті зловживання файловими операціями продуктів ESET, які виконує система захисту файлової системи в реальному часі. Успішна експлуатація вразливості дозволяє потенційним зловмисникам видаляти файли користувача без відповідного дозволу.

Компанія випустила оновлення безпеки для всіх своїх продуктів, за винятком тих, термін підтримки яких уже минув. ESET рекомендує користувачам якомога швидше оновити програмне забезпечення.

У грудні ESET вже усувала іншу вразливість у своїх продуктах — CVE-2023−5594 (оцінка CVSS 7.5), що стосується сканування захищеного трафіку. Її успішна експлуатація дозволяла браузерам довіряти сайтам із сертифікатами, підписаними застарілими та небезпечними алгоритмами.

Нагадаємо — в останньому оновленні Patch Tuesday, випущеному цього місяця, було усунуто 73 вразливості в програмному забезпеченні компанії, включно з двома zero-day вразливостями, що активно експлуатуються зловмисниками, та однією по-справжньому давньою вразливістю, яка існує в Windows уже 24 роки.

BTC

$96,901.68

-0.19%

ETH

$2,657.99

0.04%

BNB

$637.02

5.45%

XRP

$2.46

2.11%

SOL

$199.59

-1.64%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше