Исправлена уязвимость в антивирусных продуктах компании ESET

Брешь позволяла злоумышленнику выполнить произвольный код с высокими системными привилегиями.
В нескольких антивирусных продуктах ИБ-компании ESET была обнаружена критическая уязвимость, которая могла быть легко проэксплуатирована злоумышленниками и привести к компрометации системы. Брешь была выявлена ИБ-экспертом Google Тависом Орманди (Tavis Ormandy) в эмуляторе - антивирусном компоненте, ответственном за распаковку и выполнение потенциально вредоносного кода внутри безопасной среды.
Орманди сообщил, что так как злоумышленники могут легко запускать эмуляцию ненадежного кода, критически важным является изолированность и надежность эмулятора. К сожалению, анализ эмулятора в продуктах ESET показал, что он не является таковым.
Обнаруженная уязвимость позволяет злоумышленнику выполнить произвольный код с высокими системными привилегиями. Брешь является весьма опасной, так как может быть проэксплуатирована различными способами. Например, путем простой загрузки сайта в браузере, путем загрузки сообщения в локальном клиенте электронной почты, путем подключения USB-накопителя и других операций. 
Благодаря своей легкой эксплуатированности брешь может быть использована для создания червя, который будет распространяться с одного компьютера к другому, в том числе с помощью USB-накопителя через сеть, отключенную от интернета, сообщил Орманди.
Уязвимость затрагивает продукты ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для Mac OS X, ESET NOD32 для настольных компьютеров на базе Linux, ESET Endpoint Security для Windows и Mac OS X и ESET NOD32 Business Edition. Компания ESET уже выпустила обновления, исправляющие брешь.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Исправлена уязвимость в антивирусных продуктах компании ESET, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Влияние Agile-методологий на отделы маркетинга - 18.07.2018: STFW.Ru: Инфографику предоставила Wrike - Информационная Система Управления


•  Обзор смартфона Meizu 15 Lite - 18.07.2018: STFW.Ru: К своему 15-летнему юбилею компания Meizu приурочила выпуск трех смартфонов, в


•  Сервис электронных услуг iGov переходит на баланс государства - 18.07.2018: STFW.Ru: Проект iGov, который длительное время занимался переводом государственных


•  Процессоры Intel Coffee Lake Refresh ожидаются 1 августа, включая 8-ядерный Core i9-9900K и 6-ядерный чип с припоем под крышкой для достижения частоты 5,5 ГГц - 18.07.2018: STFW.Ru: Новая порция слухов раскрывает подробности о грядущих процессорах Intel Core


•  Американский оператор Verizon больше не активирует в своей сети 3G-смартфоны и полностью отключит сеть 3G CDMA к концу 2019 года - 18.07.2018: STFW.Ru: Компания Verizon, которая являетя одним из крупнейших мобильных операторов США,


•  Samsung анонсировал новую 10 нм ОЗУ для смартфонов LPDDR5 (8 ГБ) со скоростью 6400 Мбит/с и на 30% меньшим энергопотреблением - 18.07.2018: STFW.Ru: Компания Samsung Electronics анонсировала скорый выход первых в индустрии модулей