Küberjulgeolek peaks olema meie kõigi jaoks, kellel on juurdepääs Internetile, ülimalt oluline, eriti kui meil on kaitsta väärtuslikku vara või tundlikku teavet.
Konto kaitsmine võib aga mõnikord osutuda palju keerulisemaks kui lihtsalt seda tegema, sest geniaalsed pahatahtlikud kolmandad osapooled leiavad alati võimaluse olemasolevast turvalisusest mööda hiilida.
Hiljuti avaldas ESET turvaparandused, et lahendada väga tõsine kohalike õiguste eskalatsioon haavatavus, mis mõjutab mitut toodet süsteemides, kus töötab Windows 10 ja uuem või Windows Server 2016 ja üleval.
Viga, mis on tuntud kui CVE-2021-37852, teatas Zero Day Initiative, hoiatades kasutajaid, et see võimaldab ründajatel eskaleerida privileege NT JUURDE\SYSTEM konto õigused.
Pidage meeles, et see on Windowsi süsteemi kõrgeim õiguste tase ja häkkerid saavutavad selle Windowsi pahavaratõrjeliidese abil.
Turvaeksperdid hoiatavad eelseisvate küberriskide eest
Kui te veel ei teadnud, tutvustati AMSI-d esmakordselt Windows 10 tehnilise eelvaatega. Tegelikult võimaldab see rakendustel ja teenustel taotleda mälupuhvri skannimist mis tahes suuremalt süsteemi installitud viirusetõrjetootelt.
ESET-i turvaekspertide sõnul, on seda võimalik saavutada alles pärast ründajate võitu ImpersonatePrivilege õigused.
Nagu me varem mainisime, on need õigused määratud kasutajatele kohalikus administraatorite rühmas ja seadmes kohaliku teenuse konto, et esineda kliendina pärast autentimist, mis peaks selle mõju piirama haavatavus.
Teiselt poolt, Nullpäeva algatus teatas, et küberkurjategijad peavad saama sihtsüsteemis käivitada ainult madala privilegeeritud koodi, mis vastab ESET-i CVSS-i raskusastmele.
See tähendab automaatselt, et seda vastikut ja ohtlikku viga saavad ära kasutada pahatahtlikud kolmandad osapooled, kellel on madalad õigused.
Turvaeksperdid avaldasid ka loendi, mis näitab tooteid, mida see haavatavus mõjutab:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security ja ESET Smart Security Premium versioonidest 10.0.337.1 kuni 15.0.18.0
- ESET Endpoint Antivirus for Windows ja ESET Endpoint Security for Windows versioonist 6.6.2046.0 kuni 9.0.2032.4
- ESET Server Security for Microsoft Windows Server 8.0.12003.0 ja 8.0.12003.1, ESET File Security for Microsoft Windows Server alates versioonist 7.0.12014.0 kuni 7.3.12006.0
- ESET Server Security for Microsoft Azure alates versioonist 7.0.12016.1002 kuni 7.2.12004.1000
- ESET Security for Microsoft SharePoint Server versioonist 7.0.15008.0 kuni 8.0.15004.0
- ESET Mail Security for IBM Domino versioonist 7.0.14008.0 kuni 8.0.14004.0
- ESET Mail Security for Microsoft Exchange Server versioonist 7.0.10019 kuni 8.0.10016.0
Samuti on väga oluline arvestada sellega, et ESET Server Security for Microsoft Azure'i kasutajad on soovitas et värskendada viivitamatult Microsoft Windows Serveri jaoks mõeldud ESET Server Security uusimale saadaolevale versioonile.
Hea külg on see, et ESET ei leidnud tegelikult ühtegi tõendit ärakasutamiste kohta, mis on mõeldud selle turbeveaga looduses mõjutatud toodete sihtimiseks.
See aga ei tähenda, et peaksime ohutuks taastamiseks vajalikke samme ignoreerima. Kas olete kunagi olnud nii keeruka rünnaku ohver?
Jagage oma kogemusi meiega allpool olevas kommentaaride jaotises.