ESET在Windows产品中修复了一个高严重性本地权限提升漏洞

ESET已经解决了一个高严重性漏洞，该漏洞被标识为CVE-2024-0353（CVSS评分7.8），存在于其Windows产品中。该漏洞是一个本地权限提升问题，由Zero Day Initiative (ZDI)提交给该公司。

根据公告，攻击者可以利用ESET的文件操作（由实时文件系统保护执行）在没有适当权限的情况下删除文件。公告中写道：“在Windows操作系统上由实时文件系统保护功能执行的文件操作处理中的漏洞，潜在地允许在目标系统上能够执行低特权代码的攻击者以NT AUTHORITYSYSTEM的身份删除任意文件，从而提升其权限。”

ESET并不知晓有关利用该漏洞的实际攻击。以下是受影响的程序和版本列表：ESET NOD32 Antivirus、Internet Security、Smart Security Premium、Security Ultimate 16.2.15.0及更早版本 ESET Endpoint Antivirus for Windows 和 Endpoint Security for Windows 10.1.2058.0、10.0.2049.0、9.1.2066.0、8.1.2052.0及更早版本 ESET Server Security for Windows Server (原名File Security for Microsoft Windows Server) 10.0.12014.0、9.0.12018.0、8.0.12015.0、7.3.12011.0及更早版本 ESET Mail Security for Microsoft Exchange Server 10.1.10010.0、10.0.10017.0、9.0.10011.0、8.0.10022.0、7.3.10014.0及更早版本 ESET Mail Security for IBM Domino 10.0.14006.0、9.0.14007.0、8.0.14010.0、7.3.14004.0及更早版本 ESET Security for Microsoft SharePoint Server 10.0.15004.0、9.0.15005.0、8.0.15011.0、7.3.15004.0及更早版本 ESET File Security for Microsoft Azure (所有版本) 该网络安全公司已发布补丁来解决NOD32 Antivirus、Internet Security、Smart Security Premium、Security Ultimate、Endpoint Antivirus和Endpoint Security for Windows、Server Security for Windows Server、Mail Security for Exchange Server和IBM Domino、Security for SharePoint Server、File Security for Microsoft Azure中的问题。

该安全公司没有为已经达到终止生命周期（EoL）状态的产品提供安全补丁。该公司建议客户尽快为其产品应用补丁。安全解决方案中的漏洞非常危险，因为这些问题难以检测，并且这些软件解决方案以高权限运行。2023年12月，该网络安全公司解决了一个漏洞（CVE-2023-5594，CVSS评分7.5），该漏洞存在于安全流量扫描功能中，防止了潜在的利用可能导致Web浏览器信任使用使用过时和不安全算法签名的证书的网站的攻击。

原文始发于微信公众号（黑猫安全）：ESET在Windows产品中修复了一个高严重性本地权限提升漏洞