ESET закрыла уязвимости повышения привилегий в защите Windows и macOS

Татьяна Никитина 24 Сентября 2024 - 16:43

Домашние пользователи

ESET NOD32 Internet Security

ESET NOD32 Антивирус

Уязвимости программ

Патчи

...

ESET закрыла уязвимости повышения привилегий в защите Windows и macOS

Компания ESET опубликовала два бюллетеня, посвященных уязвимостям локального повышения привилегий в своих ИБ-продуктах. Патч для Windows-версий был автоматом разослан еще в августе, пользователям macOS предоставлена возможность обновления вручную.

Уязвимость CVE-2024-7400 привязана к модулю Cleaner и при наличии минимальных привилегий позволяет использовать установленный в Windows антивирус для удаления произвольных файлов.

Проблема, выявленная экспертом Positive Technologies, актуальна для многих продуктов ESET, в том числе ESET NOD32 Antivirus, ESET Internet Security, спецзащиты клиентских и серверных Windows, а также для почтовых антивирусов. Степень угрозы ESET оценила как высокую, и потому заплатку раздали юзерам вместе с обновлением сканера в автоматическом режиме.

Вторая уязвимость (CVE-2024-6654 средней степени опасности) была обнаружена в продуктах ESET Cyber Security и Endpoint Antivirus for macOS. Эксплойт позволяет локальному пользователю с помощью симлинка вызвать сбой запуска антивируса.

Проблема присутствует только в ветке 7.x защитных решений. Патч включен в состав сборок Cyber Security 7.5.74.0 и Endpoint Security for macOS 8.0.7200.0 (так теперь называется Endpoint Antivirus). Те, кто включил автообновление, его уже получили, остальные могут воспользоваться загрузкой с сайта ESET.

Данных об использовании новых лазеек в атаках у разработчика нет.

Возможности локального повышения привилегий объявляются в решениях словацкой ИБ-компании с завидной регулярностью. Так, в начале этого года ESET устранила подобную уязвимость во множестве продуктов для Windows. А пользователи macOS недавно столкнулись с иной проблемой: ИБ-защита, в том числе от ESET, и вовсе отказала после установки Sequoia.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 21:54

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Яндекс

Яндекс Pay перестал работать у части пользователей IPv6

Пользователи начали замечать странное поведение приложения Яндекс Pay — оно может отказывать в работе тем, кто выходит в интернет через IPv6, особенно если используется 6in4-туннель (например, Hurricane Electric).

На проблему обратил внимание пользователь «Хабра» с ником po3dno. По его словам, это проявляется следующим образом: если открыть pay.yandex.ru в браузере, сервис работает нормально: определяется IPv4-адрес, и личный кабинет доступен без ограничений.

А вот в мобильном приложении ситуация другая. Оно, как утверждается, делает запросы по IPv6, определяет адрес как «не российский» — и на этом всё: доступ блокируется.

Получается парадоксальная ситуация: один и тот же пользователь с одного устройства может пользоваться сервисом через браузер, но не может через официальное приложение.

Судя по описанию, проблема связана именно с особенностями определения геолокации по IPv6. В случае с туннелями вроде 6in4 трафик может выходить через зарубежные точки, из-за чего сервис воспринимает пользователя как находящегося вне России.

Официальных комментариев от Яндекса на момент появления жалоб не было. Пока же для пользователей с IPv6 единственным рабочим вариантом остаётся доступ через браузер либо отключение туннеля.

Напомним, вчера мы писали, что у части российских пользователей с включёнными средствами обхода блокировок (VPN) перестали частично открываться или вовсе работать сайты и приложения крупных российских платформ, включая «Яндекс», VK, маркетплейсы и банковские сервисы.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!