Súlyos sérülékenység volt az ESET antivírusaiban

Tájékoztatása szerint súlyos sebezhetőséget javított az összes antivírusában és egyéb védelmi szoftverében a szlovák ESET biztonsági cég. A Trend Micro Zero Day Initiative csapatánál dolgozó Michael DePlante által talált hiba lehetővé tette, hogy támadók alacsony jogosultsággal elindított kódjai megszerezzék a létező legmagasabb szintű felhasználói jogosultságot a modern Windowsokban, azaz teljesen szabadon garázdálkodhassanak a számítógépeken.

A sebezhetőség kliensoldalon a Windows 10 és a Windows 11, míg kiszolgálói oldalon a Windows Server 2016 és újabb rendszereket érintette. Az ESET tudomására 2021. november 18-án jutott a hiba, december eleje és január utolsó napja között az összes termékéhez sikerült kiadnia a szükséges javítást. Távolról nem volt kihasználható a probléma, a rosszindulatú kiaknázásáról nem érkeztek hírek.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!