Cybersikkerhed bør være af afgørende betydning for alle os med adgang til internettet, især hvis vi har værdifulde aktiver eller følsomme oplysninger at beskytte.
Men at sikre din konto kan nogle gange vise sig at være meget sværere end blot at sige, du vil, da geniale ondsindede tredjeparter altid vil finde en måde at omgå tilgængelig sikkerhed.
For nylig udgav ESET sikkerhedsrettelser for at imødegå en eskalering af lokale rettigheder med høj alvorlighed sårbarhed, der påvirker flere produkter på systemer, der kører Windows 10 og nyere eller Windows Server 2016 og over.
Fejlen, som er kendt som CVE-2021-37852, blev rapporteret af Zero Day Initiative, og advarede brugere om, at det gør det muligt for angribere at eskalere privilegier til NT MYNDIGHED\SYSTEM kontorettigheder.
Husk, at dette er langt det højeste niveau af privilegier på et Windows-system, og hackerne opnår dette ved at bruge Windows Antimalware Scan Interface.
Sikkerhedseksperter advarer om forestående cyberrisici
Hvis du ikke allerede vidste det, blev AMSI først introduceret med Windows 10 Technical Preview. Det tillader faktisk apps og tjenester at anmode om hukommelsesbufferscanninger fra ethvert større antivirusprodukt installeret på systemet.
Ifølge sikkerhedseksperter hos ESET, dette kan kun opnås, efter at angriberne har vundet SeImpersonatePrivilege-rettigheder.
Som vi nævnte før, er disse privilegier tildelt brugere i den lokale administratorgruppe og enhedens lokal tjenestekonto for at efterligne en klient efter godkendelse, hvilket skulle begrænse virkningen af dette sårbarhed.
På den anden side, Zero Day Initiative udtalte, at cyberkriminelle kun kræves for at opnå evnen til at udføre lavprivilegeret kode på målsystemet, som matcher ESETs CVSS-sværhedsgrad.
Dette betyder automatisk, at denne grimme og farlige fejl kan udnyttes af ondsindede tredjeparter med lave privilegier.
Sikkerhedseksperterne udgav også en liste, der viser de produkter, der er påvirket af denne sårbarhed:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security og ESET Smart Security Premium fra version 10.0.337.1 til 15.0.18.0
- ESET Endpoint Antivirus til Windows og ESET Endpoint Security til Windows fra version 6.6.2046.0 til 9.0.2032.4
- ESET Server Security til Microsoft Windows Server 8.0.12003.0 og 8.0.12003.1, ESET File Security til Microsoft Windows Server fra version 7.0.12014.0 til 7.3.12006.0
- ESET Server Security til Microsoft Azure fra version 7.0.12016.1002 til 7.2.12004.1000
- ESET Security til Microsoft SharePoint Server fra version 7.0.15008.0 til 8.0.15004.0
- ESET Mail Security til IBM Domino fra version 7.0.14008.0 til 8.0.14004.0
- ESET Mail Security til Microsoft Exchange Server fra version 7.0.10019 til 8.0.10016.0
Det er også meget vigtigt at være opmærksom på, at ESET Server Security for Microsoft Azure-brugere er rådgivet for straks at opdatere til den seneste tilgængelige version af ESET Server Security til Microsoft Windows Server.
Den lyse side her er, at ESET faktisk ikke fandt nogen beviser for udnyttelser designet til at målrette produkter påvirket af denne sikkerhedsfejl i naturen.
Dette betyder dog ikke, at vi skal ignorere de nødvendige skridt for at blive sikre igen. Har du nogensinde været offer for et så omfattende angreb?
Del din oplevelse med os i kommentarfeltet nedenfor.
