{"id":292306,"date":"2024-02-15T23:57:24","date_gmt":"2024-02-15T22:57:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292306"},"modified":"2024-02-20T10:52:37","modified_gmt":"2024-02-20T09:52:37","slug":"local-privilege-escalation-schwachstelle-cve-2024-035-in-eset-produkten-gefixt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/15\/local-privilege-escalation-schwachstelle-cve-2024-035-in-eset-produkten-gefixt\/","title":{"rendered":"Local Privilege Escalation-Schwachstelle CVE-2024-035 in ESET-Produkten gefixt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Zum 8. Februar 2024 hat ESET einige seiner Antivirus-Produkte kurzfristig aktualisiert. Die Information \u00fcber eine Schwachstelle lag bis zum 14. Februar 2024 \"auf Eis\". Nun hat ESET dazu eine Sicherheitsinformation ver\u00f6ffentlich, die eine Local Privilege Escalation-Schwachstelle in ESET-Produkten best\u00e4tigt. Diese Schwachstelle wurde durch die am 8. Februar angek\u00fcndigten Updates behoben.<\/p>\n

<\/p>\n

\"\"Ich hatte zeitnah, am 8. Februar 2024, im Beitrag Wichtige ESET Produkt-Updates verf\u00fcgbar (8. Feb. 2024)<\/a> \u00fcber die Updates berichtet. Der Hersteller ESET hat ein wichtiges Produkt-Update f\u00fcr seine Windows-Produktlinie ESET Endpoint Antivirus\/Security ver\u00f6ffentlicht. Das Update behob eine Schwachstelle, die aber erst am 14. Februar 2024 in einem Advisory offen gelegt werden soll. Im verlinkten Beitrag sind die betreffenden Updates aufgelistet. ESET Endpoint-L\u00f6sungen f\u00fcr Windows in Version 11 sind nicht von der Schwachstelle betroffen.<\/p>\n

Offenlegung der Schwachstelle<\/h2>\n

ESET hat zum 14. Februar 2024 das Dokument [CA8612] ESET Customer Advisory: Link Following Local Privilege Escalation Vulnerability in ESET products for Windows fixed<\/a> als Warnung ver\u00f6ffentlicht. ESET wurde von der Zero Day Initiative (ZDI) \u00fcber eine Sicherheitsl\u00fccke informiert, die zu einer Ausweitung der lokalen Rechte f\u00fchrt. Die Schwachstelle CVE-2024-035 erm\u00f6glicht es einem Angreifer, die vom Echtzeit-Dateisystemschutz durchgef\u00fchrten Dateioperationen von ESET zu missbrauchen, um Dateien ohne entsprechende Berechtigung zu l\u00f6schen.<\/p>\n

Die Schwachstelle in der Handhabung von Dateioperationen, die vom Echtzeit-Dateisystemschutz auf dem Windows-Betriebssystem ausgef\u00fchrt wird, erlaubt es einem Angreifer, der in der Lage ist, niedrig privilegierten Code auf dem Zielsystem auszuf\u00fchren, m\u00f6glicherweise beliebige Dateien als NT AUTHORITY\\SYSTEM zu l\u00f6schen und damit seine Rechte zu erweitern. Der CVSS v3.1-Score ist mit 7.8 angegeben. Soweit bekannt ist, wurde diese Schwachstelle noch nicht in freier Wildbahn ausgenutzt. Betroffen sind folgende Produkte:<\/p>\n