Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۶ ماه پیش

رفع یک آسیب‌پذیری در محصولات ESET برای ویندوز

یک گزارش آسیب‌پذیری توسط Zero Day Initiative به ESET ارسال شده است. این آسیب‌پذیری به مهاجمان این امکان را می‌دهد تا از عملیات فایل ESET، همانطور که توسط حفاظت از سیستم فایل آنی انجام می‌شود، سوءاستفاده کنند تا فایل‌ها را بدون مجوز مناسب حذف کنند.
رفع یک آسیب‌پذیری در محصولات ESET برای ویندوز
رفع یک آسیب‌پذیری در محصولات ESET برای ویندوز

در جزئیات بیشتر، آسیب‌پذیری در مدیریت عملیات فایل‌ها که توسط ویژگی “محافظت فایل‌های سیستم در زمان واقعی” در سیستم‌عامل ویندوز انجام پذیرفته، به احتمال زیاد اجازه می‌دهد تا مهاجمی با توانایی اجرای کد با امتیازات پایین بر سیستم هدف، فایل‌های دلخواه را به عنوان NT AUTHORITY\SYSTEM حذف کرده و امتیازات خود را افزایش دهد. شناسه CVE این آسیب‌پذیری CVE-2024-0353 است و امتیاز CVSS v3.1 آن 7.8 با این بردار CVSS است: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. تا جایی که اطلاع داریم، این آسیب‌پذیری تاکنون در حالت واقعی مورد سوءاستفاده قرار نگرفته است.

راه حل: ESET نسخه های اصلاح شده ای از محصولات امنیتی خانگی (consumer)، تجاری (business) و سرور (server) خود را برای سیستم عامل ویندوز آماده کرده و توصیه می کند به زودی به این نسخه ها ارتقا دهید. نسخه های اصلاح شده در بخش دانلود یا از طریق مخزن ESET در دسترس هستند.
منبع

esetویندوزآسیب‌پذیریZero Day Initiative
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید