ESET soluciona vulnerabilitats d’escalada de privilegis en productes per a Windows i macOS

ESET ha corregit múltiples vulnerabilitats d’escalada de privilegis en els seus productes per a sistemes operatius Windows i macOS, segons ha informat el portal Security Week. Aquestes vulnerabilitats, si eren explotades, podien permetre que un atacant amb accés local elevés els seus privilegis en el sistema afectat, proporcionant-li control total.

Els errors estaven relacionats amb l’eliminació d’arxius detectats com a maliciosos, procés en el qual es generava una escalada de privilegis, permetent que usuaris no autoritzats pogueren realitzar accions que normalment requeririen permisos superiors. L’empresa de ciberseguretat ha llançat pegats per a corregir les vulnerabilitats en les versions més recents dels seus productes de seguretat.

Segons Security Affairs, les vulnerabilitats van ser reportades per investigadors de seguretat, els quals van alertar ESET del risc que implicaven aquests errors. Aquests problemes afectaven tant a usuaris de macOS com de Windows, i l’empresa ha instat els seus clients a actualitzar a l’última versió per a protegir-se de possibles atacs que exploten aquestes vulnerabilitats.

En particular, en la seua pàgina de suport oficial, ESET ha assenyalat que la vulnerabilitat es trobava en el procés d’eliminació d’arxius detectats com a maliciosos i que l’error ja ha sigut corregit en les versions 16.1.7.0 dels productes per a Windows i 7.3.8 dels productes per a macOS ESET Support.

L’empresa no ha reportat que aquestes vulnerabilitats hagen sigut explotades en atacs coneguts fins al moment.

La recomanació dels experts és que tots els usuaris d’ESET verifiquen la versió del seu programari i apliquen les actualitzacions necessàries per a evitar quedar exposats a aquesta vulnerabilitat que podria comprometre seriosament la seguretat dels dispositius.

Aquesta actualització reforça el compromís d’ESET amb la seguretat dels seus usuaris i destaca la importància de mantindre els sistemes i productes actualitzats per a mitigar riscos en l’entorn digital actual.

Referències: