Антивирусная компания ESET столкнулась с угрозой в виде уязвимости в своем программном обеспечении, которая могла позволить злоумышленникам использовать уязвимость для внедрения вредоносного ПО. Проблема была обнаружена исследователями кибербезопасности и отслеживается под идентификатором CVE-2024-11859.
Угрозы и последствия
Вредоносное ПО, проявленное в угрозе, позволяло злоумышленникам в скрытом режиме заражать целевые устройства, обходя системные предупреждения и оставаясь незамеченным. Использование уязвимости обеспечивалось через злонамеренную библиотеку динамической компоновки (DLL), которую можно было внедрить и активировать в системе антивирусного сканера ESET.
Согласно заявлению, опубликованному компанией ESET Software, уязвимость была оценена как проблема среднего уровня опасности, о чем говорит балл 6.8 из 10 по шкале CVSS.
Кибербезопасность и обновление
В ответ на обнаружение критической уязвимости, компания из Словакии немедленно выпустила обновление, призванное устранить выявленную проблему. Пользователям ESET было настоятельно рекомендовано обновить свои системы, чтобы предотвратить возможное использование уязвимости злоумышленниками.
Осознание и быстрая реакция на обнаруженные угрозы подчеркивают важность постоянного обновления программного обеспечения для поддержания высокого уровня кибербезопасности. ESET продолжает свою работу над совершенствованием мер защиты, чтобы защищать пользователей от непрерывно возникающих угроз.
