A ESET revelou ter disponibilizado uma nova atualização para a sua suíte de produtos de segurança, com vista a corrigir uma falha nas mesmas que poderia permitir a atacantes obterem permissões administrativas nos sistemas.
A falha afeta os sistemas Windows 10 e 11 que tenha os produtos de segurança da ESET instalados. Quando explorada, a falha permitia que os atacantes pudessem obter permissões da conta NT AUTHORITY\SYSTEM, que no caso dos sistemas Windows será o equivalente a obter permissões administrativas.
A falha foi revelada pelo investigador Michael DePlante da empresa Trend Micro, sendo que a empresa terá lançado as atualizações necessárias para o programa de forma a evitar a sua exploração. No entanto, existem algumas incoerências sobre a data em que a falha foi reportada e a suposta correção disponibilizada.
Apesar de a ESET afirmar que a falha apenas foi identificada no dia 8 de Novembro de 2021, os dados da vulnerabilidade publicados na Zero Day Initiative apontam que a falha tinha sido apontada à empresa quatro meses antes, a 18 de Junho de 2021.
Entre 8 de Dezembro de 2021 e 31 de Janeiro de 2022 a ESET afirma que terá lançado várias atualizações para os seus produtos focadas em corrigir a falha. De notar também que esta vulnerabilidade afeta praticamente todos os produtos da empresa que estejam instalados em sistemas Windows, portanto existe uma forte possibilidade que afetem uma longa lista de sistemas.
Nenhum comentário
Seja o primeiro!