ESET закрыла уязвимости повышения привилегий в защите Windows и macOS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ESET закрыла уязвимости повышения привилегий в защите Windows и macOS

Татьяна Никитина 24 Сентября 2024 - 16:43
...
ESET закрыла уязвимости повышения привилегий в защите Windows и macOS

Компания ESET опубликовала два бюллетеня, посвященных уязвимостям локального повышения привилегий в своих ИБ-продуктах. Патч для Windows-версий был автоматом разослан еще в августе, пользователям macOS предоставлена возможность обновления вручную.

Уязвимость CVE-2024-7400 привязана к модулю Cleaner и при наличии минимальных привилегий позволяет использовать установленный в Windows антивирус для удаления произвольных файлов.

Проблема, выявленная экспертом Positive Technologies, актуальна для многих продуктов ESET, в том числе ESET NOD32 Antivirus, ESET Internet Security, спецзащиты клиентских и серверных Windows, а также для почтовых антивирусов. Степень угрозы ESET оценила как высокую, и потому заплатку раздали юзерам вместе с обновлением сканера в автоматическом режиме.

Вторая уязвимость (CVE-2024-6654 средней степени опасности) была обнаружена в продуктах ESET Cyber Security и Endpoint Antivirus for macOS. Эксплойт позволяет локальному пользователю с помощью симлинка вызвать сбой запуска антивируса.

Проблема присутствует только в ветке 7.x защитных решений. Патч включен в состав сборок Cyber Security 7.5.74.0 и Endpoint Security for macOS 8.0.7200.0 (так теперь называется Endpoint Antivirus). Те, кто включил автообновление, его уже получили, остальные могут воспользоваться загрузкой с сайта ESET.

Данных об использовании новых лазеек в атаках у разработчика нет.

Возможности локального повышения привилегий объявляются в решениях словацкой ИБ-компании с завидной регулярностью. Так, в начале этого года ESET устранила подобную уязвимость во множестве продуктов для Windows. А пользователи macOS недавно столкнулись с иной проблемой: ИБ-защита, в том числе от ESET, и вовсе отказала после установки Sequoia.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У 85% атакованных компаний не было защиты от фишинга
Яков Шпунт 10 Ноября 2025 - 10:08
Вирусы-вымогателиВирусы-шифровальщикиФишингСоциальная инженерия Малый и средний бизнесКорпорации Антифишинг BI.ZONE
У 85% атакованных компаний не было защиты от фишинга

По данным BI.ZONE, 85% компаний, пострадавших от кибератак, не имели систем защиты от фишинговых писем в электронной почте. Кроме того, 60% организаций, подвергшихся атакам, использовали одни и те же пароли для разных сервисов.

О результатах анализа причин атак сообщил ТАСС со ссылкой на BI.ZONE.

Анализ охватывает случаи заражения программами-шифровальщиками и вайперами (средствами безвозвратного уничтожения данных) в российских компаниях за девять месяцев 2025 года.

Наиболее распространённой предпосылкой для успешных атак стало отсутствие технических средств фильтрации фишинга в коммуникационных сервисах, прежде всего в электронной почте — таких компаний оказалось 85%.

На втором месте (60%) — практика использования одного и того же пароля для доступа к нескольким сервисам: корпоративной почте, внутренним порталам, системам документооборота и другим. Третьей по распространённости причиной стала утечка учётных данных, с которой столкнулась каждая пятнадцатая компания.

Эксперты также отметили двукратный рост числа атак, проведённых через подрядчиков. Если год назад их доля составляла 15%, то в 2025 году она достигла уже 30%.

Примерно треть организаций, пострадавших от шифровальщиков или вайперов, рассматривали в качестве возможной причины инцидента действия сотрудников. Однако, как подчеркнули в BI.ZONE, подтверждённые случаи внутреннего саботажа встречаются крайне редко.

«Киберпреступники в большинстве случаев полагаются на методы социальной инженерии (фишинг), а также на ошибки, которые допускают сами компании», — отметил глава управления по борьбе с киберугрозами в BI.ZONE Михаил Прохоренко.

По результатам анализа, минимальное время от момента проникновения до начала активной фазы атаки составляло всего 12 минут, а максимальное — около шести месяцев. При этом скрытное распространение вредоносных программ может продолжаться год и дольше.

Кроме того, ТАСС со ссылкой на Kaspersky GREAT сообщил, что кибергруппировки, ранее специализировавшиеся на кибершпионаже, всё чаще переходят к вымогательству с помощью шифровальщиков. В 2024 году наблюдалась противоположная тенденция.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
СберЛизинг открыл программу по поиску уязвимостей
Новость
СберЛизинг открыл программу по поиску уязвимостей
Языковые модели тупеют от мусорных данных из интернета
Новость
Языковые модели тупеют от мусорных данных из интернета
В Android-приложении ChatGPT появятся личные и групповые чаты
Новость
В Android-приложении ChatGPT появятся личные и групповые чат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.