Los hackers descifran uno de los antivirus más fiables del mundo
ESET, empresa de ciberseguridad, ha parcheado recientemente una vulnerabilidad crítica en varios de sus productos antivirus para el sistema operativo Windows. El fallo, cuyo nombre en clave es CVE-2024-0353 y cuya puntuación en la escala CVSS es 7,8, está asociado a la posibilidad de escalada local de privilegios.
La vulnerabilidad se descubrió a través de la Zero Day Initiative (ZDI). La vulnerabilidad tiene como objetivo explotar las operaciones de archivo realizadas por los productos ESET que son ejecutadas por el sistema de protección del sistema de archivos en tiempo real. La explotación exitosa de la vulnerabilidad permite a los atacantes potenciales eliminar archivos de usuario sin el permiso adecuado.
La empresa ha publicado actualizaciones de seguridad para todos sus productos, excepto para los que ya han caducado. ESET recomienda a los usuarios que actualicen su software lo antes posible.
