一个严重的权限提升漏洞使人们对流行的安全解决方案的有效性产生了质疑。

网络安全 公司ESET最近修复了 其许多Windows操作系统防病毒产品中的一个严重漏洞。该错误指定为 CVE-2024-0353 ，CVSS评分为 7.8 ，是一个本地权限升级问题。

该漏洞由零日计划 ( ZDI ) 发现，涉及滥用 ESET 产品的实时文件系统保护系统执行的文件操作。成功利用该漏洞允许潜在攻击者在未经适当许可的情况下删除用户文件。

受此漏洞影响的软件列表包括以下产品：

ESET NOD32 Antivirus、Internet Security、Smart Security Premium、Security Ultimate 16.2.15.0 及更早版本；
ESET Endpoint Antivirus for Windows 和 Endpoint Security for Windows 10.1.2058.0、10.0.2049.0、9.1.2066.0、8.1.2052.0 以及适用版本系列中的早期版本；
ESET Server Security for Windows Server 10.0.12014.0、9.0.12018.0、8.0.12015.0、7.3.12011.0 及适用版本系列中的早期版本；
ESET Mail Security for Microsoft Exchange Server 10.1.10010.0、10.0.10017.0、9.0.10011.0、8.0.10022.0、7.3.10014.0 以及相应版本系列中的早期版本；
ESET Mail Security for IBM Domino 10.0.14006.0、9.0.14007.0、8.0.14010.0、7.3.14004.0 以及适用版本系列中的早期版本；
ESET Security for Microsoft SharePoint Server 10.0.15004.0、9.0.15005.0、8.0.15011.0、7.3.15004.0 及适用版本系列中的早期版本；
ESET File Security for Microsoft Azure（所有版本）。

该公司已发布上述所有产品的安全更新，支持已过期的产品除外。 ESET 强烈建议用户尽快更新其软件。

安全解决方案中的漏洞构成了特殊的威胁，因为此类程序具有很高的权限并且受到普通用户的无条件信任。

值得注意的是，12月，ESET已经修复了其产品中的另一个漏洞——CVE -2023-5594 （CVSS评分7.5），影响扫描受保护流量的功能。它的成功利用使得网络浏览器能够信任具有由过时且不安全的算法签名的证书的网站。

文章原文链接:https://www.anquanke.com/post/id/293260