Společnost ESET vydala důležitou aktualizaci, která ošetřuje vážnou zranitelnost

24. 6. 2015

Charakteristika zranitelnosti

Zranitelnost spočívá v chybě emulátoru, která umožňuje spustit libovolný kód v průběhu skenování.

Postižené systémy

Všechny podporované verze a edice ESET, mezi které patří i následující:

ESET Smart Security pro OS Windows
ESET NOD32 Antivirus pro OS Windows
ESET Cyber Security Pro pro OS X
ESET NOD32 pro Linux Desktop
ESET Endpoint Security pro OS Windows and OS X
ESET NOD32 Business Edition

Všechny verze jsou zranitelné i v defaultním nastavení.

Dopad zranitelnosti

Tato chyba umožňuje vzdálenému útočníkovi číst, měnit nebo mazat všechny soubory v systému bez ohledu na přístupová práva. Dále umožňuje instalovat jakékoliv programy, přistupovat k hardwaru, jako je například webkamera, mikrofon nebo skener a zaznamenávat jakoukoliv systémovou aktivitu včetně stisku kláves či síťového provozu.

Řešení

Doporučuje se nainstalovat aktualizaci, kterou společnost ESET vydala 22. června 2015.

CVE

N/A

Odkazy

http://googleprojectzero.blogspot.cz/2015/06/analysis-and-exploitation-of-eset.html