Hacker knacken eines der zuverlässigsten Antivirenprogramme der Welt
Das Cybersicherheitsunternehmen ESET hat kürzlich eine kritische Sicherheitslücke in einer Reihe seiner Antivirenprodukte für das Windows-Betriebssystem geschlossen. Der Fehler, der den Codenamen CVE-2024-0353 trägt und auf der CVSS-Skala mit 7,8 bewertet wurde, ermöglicht eine lokale Privilegienerweiterung.
Die Sicherheitslücke wurde durch die Zero Day Initiative (ZDI) entdeckt. Die Schwachstelle zielt darauf ab, von ESET-Produkten ausgeführte Dateioperationen auszunutzen, die vom Echtzeit-Dateisystem-Schutzsystem ausgeführt werden. Wenn die Schwachstelle erfolgreich ausgenutzt wird, können potenzielle Angreifer Benutzerdateien ohne entsprechende Berechtigung löschen.
Das Unternehmen hat Sicherheitsupdates für alle seine Produkte veröffentlicht, mit Ausnahme derer, deren Gültigkeit bereits abgelaufen ist. ESET empfiehlt Anwendern, ihre Software so bald wie möglich zu aktualisieren.
