Dos vulnerabilidades han sido identificadas en ESET NOD32 Antivirus, las cuáles puede ser explotadas cuando el antivirus intenta borrar, desinfectar o renombrar un malware en un directorio especialmente creado.
Estas vulnerabilidades pueden llegar a permitir la ejecución local o remota de código.
Son afectadas las versiones de NOD32 anteriores a la 2.70.37.
Ambas vulnerabilidades fueron reportadas privadamente a ESET y su descubridor no ha hecho público los detalles de la misma.
ESET corrigió estos problemas en la versión 2.70.39 (ya disponible para descarga manual).
La posibilidad de que un malware explote estas vulnerabilidades es mínima, debido a las condiciones que deben cumplirse para que un ataque sea exitoso. Ningún caso ha sido reportado al momento de publicarse ésta alerta.
Solución:
Los usuarios en idioma español deberán actualizarse a la versión 2.70.39, descargándola e instalándola sobre la versión actual. Los usuarios registrados podrán utilizar sus mismos datos de usuario y contraseña.