ESET 解决了 Windows 和 macOS 操作系统安全产品中的两个本地权限提升漏洞。

网络安全公司 ESET 发布了针对影响 Windows 和 macOS 产品的两个本地权限提升漏洞的安全补丁。

第一个漏洞被跟踪为 CVE-2024-7400（CVSS 评分为 7.3），可能允许攻击者在删除检测到的文件中滥用 ESET 的文件操作，以便在没有适当权限的情况下删除文件。

该漏洞影响 Windows 操作系统，Positive Technologies Dmitriy Zuzlov 向 ESET 报告了该问题。

“在删除检测到的文件期间，文件操作处理中的漏洞可能允许能够在目标系统上执行低权限代码的攻击者删除任意文件，从而提升其权限。”公告中写道。“ESET 修复了 Cleaner 模块 1251 中的问题，该模块随检测引擎更新一起自动分发给 ESET 客户。ESET 客户不需要根据此公告采取任何行动。

该漏洞影响以下程序和版本：

• 适用于 Microsoft Azure 的 ESET 文件安全
• ESET NOD32 防病毒软件、ESET Internet Security、ESET Smart Security Premium、ESET Security Ultimate
• ESET Small Business Security 和 ESET Safe Server
• 适用于 Windows 的 ESET Endpoint Antivirus 和 ESET Endpoint Security
• ESET Server Security for Windows Server（以前称为 File Security for Microsoft Windows Server）
• 适用于 Microsoft Exchange Server 的 ESET Mail Security
• 适用于 IBM Domino 的 ESET Mail Security
• 适用于 Microsoft SharePoint Server 的 ESET 安全

该公司通过在 Cleaner 模块 1251 中修复该漏洞来解决该漏洞，该模块已自动分发。预发布用户从 8 月 1 日开始收到更新，普通用户从 8 月 12 日开始收到更新，并于 8 月 13 日收到完整版本。具有定期更新 ESET 产品的客户会自动进行修补，无需进一步操作。对于新安装，ESET 建议从其网站或存储库下载最新的安装程序。

ESET 还解决了 macOS 产品中的本地权限提升漏洞，该漏洞被跟踪为 CVE-2024-6654（CVSS 分数 6.8）。

该漏洞允许记录的用户执行拒绝服务攻击，该攻击可能被滥用于禁用 ESET 安全产品并导致系统速度变慢。

“ESET 收到一份报告称，在安装了受影响 ESET 产品的机器上，低权限用户可以植入指向特定位置的符号链接，阻止 ESET 安全产品正常启动。”公告中写道。

受影响的产品包括：

• ESET Cyber Security 7.0 – 7.4.1600.0
• ESET Endpoint Antivirus for macOS 7.0 – 7.5.50.0

该公司发布了 Cyber Security 版本 7.5.74.0 和 Endpoint Security for macOS 版本 8.0.7200.0 来解决这个问题。

安全公司目前不知道这两个漏洞的公开利用。