Eset corrige vulnerabilidades em produtos de segurança para Windows e macOS

As falhas detetadas pela Eset permitiam a elevação de privilégios locais, ou seja, poderiam ser exploradas por atacantes para ganhar mais controlo sobre os sistemas vulneráveis. A correção abrangeu produtos tanto para utilizadores finais como corporativos.

Uma das falhas corrigidas, identificada como CVE-2024-7400, considerada de alta gravidade, afetava a forma como os produtos Eset em Windows lidavam com a remoção de ficheiros. Um atacante com baixos privilégios poderia explorar esta falha para eliminar ficheiros arbitrários e aumentar privilégios no sistema.

A vulnerabilidade foi resolvida com uma atualização automática no módulo Cleaner 1251, não sendo necessária qualquer ação por parte dos utilizadores, segundo a ESET.

A outra falha observada, de gravidade média e registada como CVE-2024-6654, afetava versões afeta as versões 7.0 a 7.4.1600.0 do Eset Cyber Security e as versões 7.0 a 7.5.50.0 do Endpoint Antivirus for macOS (agora Endpoint Security for macOS). Esta falha poderia permitir que utilizadores com poucos privilégios interrompessem o funcionamento correto dos sistemas de segurança da empresa, causando uma negação de serviço.

A Eset já lançou atualizações para corrigir o problema, assegurando que não há registos de explorações ativas.