Исправлена уязвимость в антивирусных продуктах компании ESET

Автор: Александр Антипов

В нескольких антивирусных продуктах ИБ-компании ESET была обнаружена критическая уязвимость, которая могла быть легко проэксплуатирована злоумышленниками и привести к компрометации системы. Брешь была  выявлена  ИБ-экспертом Google Тависом Орманди (Tavis Ormandy) в эмуляторе - антивирусном компоненте, ответственном за распаковку и выполнение потенциально вредоносного кода внутри безопасной среды.

Орманди сообщил, что так как злоумышленники могут легко запускать эмуляцию ненадежного кода, критически важным является изолированность и надежность эмулятора. К сожалению, анализ эмулятора в продуктах ESET показал, что он не является таковым.

Обнаруженная уязвимость позволяет злоумышленнику выполнить произвольный код с высокими системными привилегиями. Брешь является весьма опасной, так как может быть проэксплуатирована различными способами. Например, путем простой загрузки сайта в браузере, путем загрузки сообщения в локальном клиенте электронной почты, путем подключения USB-накопителя и других операций. 

Благодаря своей легкой эксплуатированности брешь может быть использована для создания червя, который будет распространяться с одного компьютера к другому, в том числе с помощью USB-накопителя через сеть, отключенную от интернета, сообщил Орманди.

Уязвимость затрагивает продукты ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для Mac OS X, ESET NOD32 для настольных компьютеров на базе Linux, ESET Endpoint Security для Windows и Mac OS X и ESET NOD32 Business Edition. Компания ESET уже выпустила обновления, исправляющие брешь.

Официальный комментарий пресс-службы ESET:

Международная антивирусная компания ESET закрыла уязвимость в продуктах ESET NOD32, обнаруженную исследователями Google Project Zero.

Информация об уязвимости поступила в штаб-квартиру ESET 19 июля. Данная экспериментальная уязвимость позволяла получить удаленный доступ к файлам на компьютерах с установленными антивирусными продуктами ESET NOD32.

22 июня было выпущено обновление, доступное всем пользователям ESET NOD32, закрывающее данную уязвимость. Оно было доставлено вместе с вирусными базами данных сигнатур версии 11824. На момент публикации информации об уязвимости (23 июня) она была закрыта. Уязвимость устранена во всех антивирусных продуктах ESET NOD32 с базой сигнатур версии 11824 и выше.

«Все пользователи наших продуктов, у которых версия вирусной базы данных 11824 или больше, могут ни о чем не беспокоиться, а всем остальным нужно просто обновить базу данных сигнатур вирусов», – отметил Алексей Оськин, руководитель отдела технического маркетинга ESET Russia.