ESET, ein führendes Unternehmen im Bereich Cybersicherheit, hat kürzlich eine lokale Privilegieneskalations-Schwachstelle in seinen Windows-Sicherheitsprodukten behoben. Die Schwachstelle wurde von der Zero Day Initiative (ZDI) an ESET gemeldet.
Details zur Schwachstelle CVE-2024-2003
Die Schwachstelle CVE-2024-2003 hätte es einem angemeldeten Benutzer ermöglicht, durch das Platzieren bösartiger Dateien in bestimmten Ordnern eine Privilegieneskalation durchzuführen. ESETs Dienst hätte diese Dateien während einer Wiederherstellungsoperation aus der Quarantäne missbrauchen können, wodurch der Angreifer beliebige Dateien erstellen oder überschreiben könnte. Die Schwachstelle erhielt einen CVSS v3.1-Score von 7.3, was auf eine hohe Schwere hinweist.
Nach Erhalt des Berichts hat ESET umgehend reagiert und das Problem durch die Veröffentlichung eines Fixes im Antivirus- und Antispyware-Scanner-Modul 1610 behoben. Das aktualisierte Modul wurde automatisch an ESET-Kunden zusammen mit den Updates der Erkennungs-Engine verteilt. Der Verteilungsprozess begann für Vorabbenutzer am 10. April 2024, gefolgt von Chargen für die Allgemeinheit am 17. April 2024 und einer vollständigen Freigabe am 22. April 2024.
Auswirkungen auf ESET-Kunden
Laut ESET wurden bisher keine Exploits beobachtet, die diese Schwachstelle in freier Wildbahn ausnutzen. Kunden, die ihre ESET-Produkte regelmäßig aktualisieren, müssen aufgrund dieses Berichts keine weiteren Maßnahmen ergreifen, da das Update des Antivirus- und Antispyware-Scanner-Moduls die installierten Produkte automatisch gepatcht hat. Für Neuinstallationen empfiehlt ESET die Verwendung der neuesten Installer, die auf ihrer offiziellen Website oder im Repository verfügbar sind.
Betroffene Programme umfassen verschiedene ESET-Sicherheitsprodukte für Windows, darunter ESET NOD32 Antivirus, ESET Internet Security, ESET Endpoint Antivirus, ESET Server Security und ESET Mail Security für Microsoft Exchange Server.
Schnelle Reaktion von ESET
Die schnelle Reaktion von ESET auf den Schwachstellenbericht zeigt das Engagement des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und seine Kunden vor potenziellen Bedrohungen zu schützen.