Legmagasabb jogosultságú kódfuttatás volt elérhető a hiba kihasználásával.

Tájékoztatása szerint súlyos sebezhetőséget javított az összes antivírusában és egyéb védelmi szoftverében a szlovák ESET biztonsági cég. A Trend Micro Zero Day Initiative csapatánál dolgozó Michael DePlante által talált hiba lehetővé tette, hogy támadók alacsony jogosultsággal elindított kódjai megszerezzék a létező legmagasabb szintű felhasználói jogosultságot a modern Windowsokban, azaz teljesen szabadon garázdálkodhassanak a számítógépeken.

A kép csak illusztrációForrás: kropekk_pl / Pixabay

A sebezhetőség kliensoldalon a Windows 10 és a Windows 11, míg kiszolgálói oldalon a Windows Server 2016 és újabb rendszereket érintette. Az ESET tudomására 2021. november 18-án jutott a hiba, december eleje és január utolsó napja között az összes termékéhez sikerült kiadnia a szükséges javítást. Távolról nem volt kihasználható a probléma, a rosszindulatú kiaknázásáról nem érkeztek hírek.

Az ESET vírusirtóit használóknak érdemes meggyőződniük arról, hogy a legújabb verzió fut a számítógépeiken.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!