Kyberturvallisuuden pitäisi olla ensiarvoisen tärkeää meille kaikille, joilla on pääsy Internetiin, varsinkin jos meillä on arvokasta omaisuutta tai arkaluontoisia tietoja suojeltavina.
Tilisi suojaaminen voi kuitenkin joskus osoittautua paljon vaikeammaksi kuin vain kertoa, että nerokkaat, pahantahtoiset kolmannet osapuolet löytävät aina tavan ohittaa saatavilla oleva tietoturva.
ESET julkaisi äskettäin tietoturvakorjauksia vakavien paikallisten käyttöoikeuksien eskaloinnin korjaamiseksi haavoittuvuus, joka vaikuttaa useisiin tuotteisiin järjestelmissä, joissa on Windows 10 tai uudempi tai Windows Server 2016 ja yli.
Vika, joka tunnetaan nimellä CVE-2021-37852, raportoi Zero Day Initiative ja varoittaa käyttäjiä, että sen avulla hyökkääjät voivat laajentaa oikeuksia NT AUTHORITY\SYSTEM tilioikeudet.
Muista, että tämä on ylivoimaisesti korkein käyttöoikeustaso Windows-järjestelmässä, ja hakkerit saavuttavat tämän käyttämällä Windowsin haittaohjelmien tarkistusliittymää.
Tietoturvaasiantuntijat varoittavat uhkaavista kyberriskeistä
Jos et vielä tiennyt, AMSI esiteltiin ensimmäisen kerran Windows 10 Technical Previewin kanssa. Sen avulla sovellukset ja palvelut voivat pyytää muistipuskuritarkistuksia mistä tahansa järjestelmään asennetusta suuresta virustorjuntatuotteesta.
ESETin tietoturva-asiantuntijoiden mukaan, tämä voidaan saavuttaa vasta hyökkääjien saavuttua SeImpersonatePrivilege-oikeudet.
Kuten aiemmin mainitsimme, nämä oikeudet on määritetty käyttäjille paikallisessa Järjestelmänvalvojat-ryhmässä ja laitteen käyttäjille paikallinen palvelutili esiintyä asiakkaana todennuksen jälkeen, minkä pitäisi rajoittaa tämän vaikutusta haavoittuvuus.
Toisaalta, Zero Day -aloite totesi, että verkkorikollisilta vaaditaan vain kyky suorittaa kohdejärjestelmässä alhainen koodi, joka vastaa ESETin CVSS-vakavuusluokitusta.
Tämä tarkoittaa automaattisesti, että pahantahtoiset kolmannet osapuolet voivat hyödyntää tätä ilkeää ja vaarallista virhettä vähäisillä oikeuksilla.
Tietoturvaasiantuntijat julkaisivat myös luettelon, joka näyttää tuotteet, joihin tämä haavoittuvuus vaikuttaa:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security ja ESET Smart Security Premium versioista 10.0.337.1–15.0.18.0
- ESET Endpoint Antivirus for Windows ja ESET Endpoint Security for Windows versioista 6.6.2046.0 - 9.0.2032.4
- ESET Server Security for Microsoft Windows Server 8.0.12003.0 ja 8.0.12003.1, ESET File Security for Microsoft Windows Server versioista 7.0.12014.0 - 7.3.12006.0
- ESET Server Security for Microsoft Azure versiosta 7.0.12016.1002 - 7.2.12004.1000
- ESET Security for Microsoft SharePoint Server versiosta 7.0.15008.0 - 8.0.15004.0
- ESET Mail Security for IBM Domino versiosta 7.0.14008.0 - 8.0.14004.0
- ESET Mail Security for Microsoft Exchange Server versiosta 7.0.10019 - 8.0.10016.0
On myös erittäin tärkeää huomioida, että ESET Server Security for Microsoft Azure -käyttäjät ovat neuvoi päivittääksesi välittömästi uusimpaan saatavilla olevaan ESET Server Security for Microsoft Windows Server -versioon.
Valoisa puoli tässä on, että ESET ei itse asiassa löytänyt todisteita hyväksikäytöistä, jotka olisi suunniteltu kohdistamaan tämän tietoturvavirheen aiheuttamiin tuotteisiin luonnossa.
Tämä ei kuitenkaan tarkoita, että meidän on jätettävä huomiotta tarvittavat toimenpiteet tullaksemme jälleen turvallisiksi. Oletko koskaan joutunut näin monimutkaisen hyökkäyksen uhriksi?
Jaa kokemuksesi kanssamme alla olevassa kommenttiosiossa.
