Ründajad saavad selle ESET-i viirusetõrjevea abil omandada Windowsi süsteemiõigused

Eset

Küberjulgeolek peaks olema meie kõigi jaoks, kellel on juurdepääs Internetile, ülimalt oluline, eriti kui meil on kaitsta väärtuslikku vara või tundlikku teavet.

Konto kaitsmine võib aga mõnikord osutuda palju keerulisemaks kui lihtsalt seda tegema, sest geniaalsed pahatahtlikud kolmandad osapooled leiavad alati võimaluse olemasolevast turvalisusest mööda hiilida.

Hiljuti avaldas ESET turvaparandused, et lahendada väga tõsine kohalike õiguste eskalatsioon haavatavus, mis mõjutab mitut toodet süsteemides, kus töötab Windows 10 ja uuem või Windows Server 2016 ja üleval.

Viga, mis on tuntud kui CVE-2021-37852, teatas Zero Day Initiative, hoiatades kasutajaid, et see võimaldab ründajatel eskaleerida privileege NT JUURDE\SYSTEM konto õigused.

Pidage meeles, et see on Windowsi süsteemi kõrgeim õiguste tase ja häkkerid saavutavad selle Windowsi pahavaratõrjeliidese abil.

Turvaeksperdid hoiatavad eelseisvate küberriskide eest

Kui te veel ei teadnud, tutvustati AMSI-d esmakordselt Windows 10 tehnilise eelvaatega. Tegelikult võimaldab see rakendustel ja teenustel taotleda mälupuhvri skannimist mis tahes suuremalt süsteemi installitud viirusetõrjetootelt.

ESET-i turvaekspertide sõnul, on seda võimalik saavutada alles pärast ründajate võitu ImpersonatePrivilege õigused.

Nagu me varem mainisime, on need õigused määratud kasutajatele kohalikus administraatorite rühmas ja seadmes kohaliku teenuse konto, et esineda kliendina pärast autentimist, mis peaks selle mõju piirama haavatavus.

Teiselt poolt, Nullpäeva algatus teatas, et küberkurjategijad peavad saama sihtsüsteemis käivitada ainult madala privilegeeritud koodi, mis vastab ESET-i CVSS-i raskusastmele.

See tähendab automaatselt, et seda vastikut ja ohtlikku viga saavad ära kasutada pahatahtlikud kolmandad osapooled, kellel on madalad õigused.

Turvaeksperdid avaldasid ka loendi, mis näitab tooteid, mida see haavatavus mõjutab:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security ja ESET Smart Security Premium versioonidest 10.0.337.1 kuni 15.0.18.0
  • ESET Endpoint Antivirus for Windows ja ESET Endpoint Security for Windows versioonist 6.6.2046.0 kuni 9.0.2032.4
  • ESET Server Security for Microsoft Windows Server 8.0.12003.0 ja 8.0.12003.1, ESET File Security for Microsoft Windows Server alates versioonist 7.0.12014.0 kuni 7.3.12006.0
  • ESET Server Security for Microsoft Azure alates versioonist 7.0.12016.1002 kuni 7.2.12004.1000
  • ESET Security for Microsoft SharePoint Server versioonist 7.0.15008.0 kuni 8.0.15004.0
  • ESET Mail Security for IBM Domino versioonist 7.0.14008.0 kuni 8.0.14004.0
  • ESET Mail Security for Microsoft Exchange Server versioonist 7.0.10019 kuni 8.0.10016.0

Samuti on väga oluline arvestada sellega, et ESET Server Security for Microsoft Azure'i kasutajad on soovitas et värskendada viivitamatult Microsoft Windows Serveri jaoks mõeldud ESET Server Security uusimale saadaolevale versioonile.

Hea külg on see, et ESET ei leidnud tegelikult ühtegi tõendit ärakasutamiste kohta, mis on mõeldud selle turbeveaga looduses mõjutatud toodete sihtimiseks.

See aga ei tähenda, et peaksime ohutuks taastamiseks vajalikke samme ignoreerima. Kas olete kunagi olnud nii keeruka rünnaku ohver?

Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.

Ründajad saavad selle ESET-i viirusetõrjevea abil omandada Windowsi süsteemiõigused

Ründajad saavad selle ESET-i viirusetõrjevea abil omandada Windowsi süsteemiõigusedEset

Küberjulgeolek peaks olema meie kõigi jaoks, kellel on juurdepääs Internetile, ülimalt oluline, eriti kui meil on kaitsta väärtuslikku vara või tundlikku teavet.Konto kaitsmine võib aga mõnikord os...

Loe rohkem
Eset PROTECT Advanced on nüüd saadaval 20% allahindlusega

Eset PROTECT Advanced on nüüd saadaval 20% allahindlusegaViirusetõrjePakkumisedEset

Eset PROTECT Advanced on saadaval igas suuruses ettevõtetele piiratud 20% allahindlusega.Lahendus sisaldab mitmekihilist kaitset ja liivakastitehnoloogiat, et kaitsta kõiki teie seadmeid lunavara j...

Loe rohkem
ESET Home'i lahendustel on uued funktsioonid ja lisatud kaitsekihid

ESET Home'i lahendustel on uued funktsioonid ja lisatud kaitsekihidViirusetõrjeKüberturvalisusEset

ESET täiustab oma kodulehte uute funktsioonidegaESET muudab oma koduturbetoodete kaubamärki, et kajastada nende turvaeesmärke.Neil on uued funktsioonid ja täiustused, mis lisavad teie süsteemile uu...

Loe rohkem