CVE-2025-1369

Nome do Software Vulnerável e Versões Afetadas: MicroWord eScan Antivirus versão 7.0.32

Descrição: Uma vulnerabilidade crítica foi encontrada no componente USB Password Handler do MicroWord eScan Antivirus, resultando em injeção de comandos do sistema operacional. O ataque requer acesso local e possui alta complexidade, o que torna a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contactado sobre esta divulgação, mas não respondeu.

Recomendações: Como solução temporária, considere desativar o componente USB Password Handler até que um patch esteja disponível. Restrinja o acesso local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.