ESET ha corregido múltiples vulnerabilidades de escalada de privilegios en sus productos para sistemas operativos Windows y macOS, según informó el portal Security Week. Estas vulnerabilidades, si se explotaban, podían permitir que un atacante con acceso local elevara sus privilegios en el sistema afectado, otorgándole control total.
Las fallas se relacionaban con la eliminación de archivos detectados como maliciosos, proceso en el cual se originaba una escalada de privilegios, permitiendo que usuarios no autorizados pudieran realizar acciones que normalmente requerirían mayores permisos. La empresa de ciberseguridad lanzó parches para corregir las vulnerabilidades en las versiones más recientes de sus productos de seguridad.
De acuerdo con Security Affairs, las vulnerabilidades fueron reportadas por investigadores de seguridad, quienes alertaron a ESET del riesgo que implicaban estos fallos. Estos problemas afectaban tanto a usuarios de macOS como de Windows, y la empresa ha instado a sus clientes a actualizar a la última versión para protegerse de posibles ataques que exploten dichas vulnerabilidades.
En particular, en su página de soporte oficial, ESET señaló que la vulnerabilidad se encontraba en el proceso de eliminación de archivos detectados como maliciosos y que el fallo ya ha sido corregido en las versiones 16.1.7.0 de los productos para Windows y 7.3.8 de los productos para macOS ESET Support. La empresa no ha reportado que estas vulnerabilidades hayan sido explotadas en ataques conocidos hasta el momento.
La recomendación de los expertos es que todos los usuarios de ESET verifiquen la versión de su software y apliquen las actualizaciones necesarias para evitar quedar expuestos a esta vulnerabilidad que podría comprometer seriamente la seguridad de los dispositivos.
Esta actualización refuerza el compromiso de ESET con la seguridad de sus usuarios y destaca la importancia de mantener los sistemas y productos actualizados para mitigar riesgos en el entorno digital actual.
Referencias:
- https://www.securityweek.com/eset-patches-privilege-escalation-vulnerabilities-in-windows-macos-products/
- https://support.eset.com/en/ca8726-local-privilege-escalation-fixed-for-vulnerability-during-detected-file-removal-in-eset-products-for-windows
- https://securityaffairs.com/168795/security/eset-local-privilege-escalation-vulnerabilities.html