00dias
00horas
00min.
00seg.

Threats

Eset corrige vulnerabilidades em produtos de segurança para Windows e macOS

A Eset lançou patches para corrigir duas vulnerabilidades que afetavam produtos de segurança para Windows e macOS

24/09/2024

Eset corrige vulnerabilidades em produtos de segurança para Windows e macOS

As falhas detetadas pela Eset permitiam a elevação de privilégios locais, ou seja, poderiam ser exploradas por atacantes para ganhar mais controlo sobre os sistemas vulneráveis. A correção abrangeu produtos tanto para utilizadores finais como corporativos.

Uma das falhas corrigidas, identificada como CVE-2024-7400, considerada de alta gravidade, afetava a forma como os produtos Eset em Windows lidavam com a remoção de ficheiros. Um atacante com baixos privilégios poderia explorar esta falha para eliminar ficheiros arbitrários e aumentar privilégios no sistema.

A vulnerabilidade foi resolvida com uma atualização automática no módulo Cleaner 1251, não sendo necessária qualquer ação por parte dos utilizadores, segundo a ESET.

A outra falha observada, de gravidade média e registada como CVE-2024-6654, afetava versões afeta as versões 7.0 a 7.4.1600.0 do Eset Cyber Security e as versões 7.0 a 7.5.50.0 do Endpoint Antivirus for macOS (agora Endpoint Security for macOS). Esta falha poderia permitir que utilizadores com poucos privilégios interrompessem o funcionamento correto dos sistemas de segurança da empresa, causando uma negação de serviço.

A Eset já lançou atualizações para corrigir o problema, assegurando que não há registos de explorações ativas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.