Falha em programa de segurança da ESET permite obter acesso administrativo

A ESET revelou ter disponibilizado uma nova atualização para a sua suíte de produtos de segurança, com vista a corrigir uma falha nas mesmas que poderia permitir a atacantes obterem permissões administrativas nos sistemas.

A falha afeta os sistemas Windows 10 e 11 que tenha os produtos de segurança da ESET instalados. Quando explorada, a falha permitia que os atacantes pudessem obter permissões da conta NT AUTHORITY\SYSTEM, que no caso dos sistemas Windows será o equivalente a obter permissões administrativas.

A falha foi revelada pelo investigador Michael DePlante da empresa Trend Micro, sendo que a empresa terá lançado as atualizações necessárias para o programa de forma a evitar a sua exploração. No entanto, existem algumas incoerências sobre a data em que a falha foi reportada e a suposta correção disponibilizada.

Apesar de a ESET afirmar que a falha apenas foi identificada no dia 8 de Novembro de 2021, os dados da vulnerabilidade publicados na Zero Day Initiative apontam que a falha tinha sido apontada à empresa quatro meses antes, a 18 de Junho de 2021.

Entre 8 de Dezembro de 2021 e 31 de Janeiro de 2022 a ESET afirma que terá lançado várias atualizações para os seus produtos focadas em corrigir a falha. De notar também que esta vulnerabilidade afeta praticamente todos os produtos da empresa que estejam instalados em sistemas Windows, portanto existe uma forte possibilidade que afetem uma longa lista de sistemas.