ESET закрыла уязвимости повышения привилегий в защите Windows и macOS

ESET закрыла уязвимости повышения привилегий в защите Windows и macOS

ESET закрыла уязвимости повышения привилегий в защите Windows и macOS

Компания ESET опубликовала два бюллетеня, посвященных уязвимостям локального повышения привилегий в своих ИБ-продуктах. Патч для Windows-версий был автоматом разослан еще в августе, пользователям macOS предоставлена возможность обновления вручную.

Уязвимость CVE-2024-7400 привязана к модулю Cleaner и при наличии минимальных привилегий позволяет использовать установленный в Windows антивирус для удаления произвольных файлов.

Проблема, выявленная экспертом Positive Technologies, актуальна для многих продуктов ESET, в том числе ESET NOD32 Antivirus, ESET Internet Security, спецзащиты клиентских и серверных Windows, а также для почтовых антивирусов. Степень угрозы ESET оценила как высокую, и потому заплатку раздали юзерам вместе с обновлением сканера в автоматическом режиме.

Вторая уязвимость (CVE-2024-6654 средней степени опасности) была обнаружена в продуктах ESET Cyber Security и Endpoint Antivirus for macOS. Эксплойт позволяет локальному пользователю с помощью симлинка вызвать сбой запуска антивируса.

Проблема присутствует только в ветке 7.x защитных решений. Патч включен в состав сборок Cyber Security 7.5.74.0 и Endpoint Security for macOS 8.0.7200.0 (так теперь называется Endpoint Antivirus). Те, кто включил автообновление, его уже получили, остальные могут воспользоваться загрузкой с сайта ESET.

Данных об использовании новых лазеек в атаках у разработчика нет.

Возможности локального повышения привилегий объявляются в решениях словацкой ИБ-компании с завидной регулярностью. Так, в начале этого года ESET устранила подобную уязвимость во множестве продуктов для Windows. А пользователи macOS недавно столкнулись с иной проблемой: ИБ-защита, в том числе от ESET, и вовсе отказала после установки Sequoia.

Приложения VK и МАКС исчезли из Google Play Store

Приложения VK и мессенджер МАКС больше недоступны в Google Play. В компании подтвердили исчезновение сервисов из магазина, но заверили, что уже установленные версии продолжают работать без ограничений. Пользователи сохранят доступ к сообщениям, звонкам, событиям и пуш-уведомлениям.

Обновления тоже не отключены, просто теперь за ними придётся идти не в Google Play.

Установить или обновить приложения можно через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие магазины для Android. Кроме того, при появлении новой версии сервис может сам показать уведомление с кнопкой «Обновить».

Причины удаления приложений из Google Play в сообщении VK не раскрываются. Не уточняется и то, временная ли это мера или возвращение в магазин Google пока не планируется.

Для владельцев уже установленных приложений катастрофы не случилось: всё работает как раньше. А вот новым пользователям придётся осваивать альтернативные каталоги.

Получился довольно наглядный поворот: Google Play для приложений VK и МАКС закрылся, а RuStore внезапно оказался не запасным выходом, а главным входом.

Ранее стало известно, что Евросоюз внес VK в санкционный список. Под ограничения попала компания, которой принадлежат «ВКонтакте», «Одноклассники» и другие российские цифровые сервисы. Поводом стал национальный мессенджер МАКС.

В прошлом месяце также из App Store пропали Дзен, VK Video и другие приложения VK.

RSS: Новости на портале Anti-Malware.ru