La cybersécurité devrait être d'une importance primordiale pour nous tous ayant accès à Internet, surtout si nous avons des actifs précieux ou des informations sensibles à protéger.
Cependant, sécuriser votre compte peut parfois s'avérer beaucoup plus difficile que de simplement dire que vous le ferez, car des tiers malveillants ingénieux trouveront toujours un moyen de contourner la sécurité disponible.
Récemment, ESET a publié des correctifs de sécurité pour résoudre une escalade de privilèges locaux de haute gravité vulnérabilité affectant plusieurs produits sur les systèmes exécutant Windows 10 et versions ultérieures ou Windows Server 2016 et ci-dessus.
La faille, connue sous le nom de CVE-2021-37852, a été signalé par Zero Day Initiative, avertissant les utilisateurs qu'il permet aux attaquants d'élever les privilèges à AUTORITE NT\SYSTEME droits du compte.
Gardez à l'esprit qu'il s'agit de loin du niveau de privilèges le plus élevé sur un système Windows, et que les pirates y parviennent en utilisant l'interface d'analyse antimalware de Windows.
Les experts en sécurité mettent en garde contre les cyber-risques imminents
Si vous ne le saviez pas déjà, AMSI a été introduit pour la première fois avec Windows 10 Technical Preview. Il permet en fait aux applications et aux services de demander des analyses de mémoire tampon à partir de n'importe quel produit antivirus majeur installé sur le système.
Selon les experts en sécurité d'ESET, cela ne peut être réalisé qu'après que les attaquants aient gagné Droits SeImpersonatePrivilege.
Comme nous l'avons mentionné précédemment, ces privilèges sont attribués aux utilisateurs du groupe Administrateurs local et le compte de service local pour se faire passer pour un client après authentification, ce qui devrait limiter l'impact de cette vulnérabilité.
D'autre part, Initiative Zero Day a déclaré que les cybercriminels sont uniquement tenus d'obtenir la capacité d'exécuter du code à faible privilège sur le système cible, ce qui correspond à la cote de gravité CVSS d'ESET.
Cela signifie automatiquement que ce bogue méchant et dangereux peut être exploité par des tiers malveillants avec de faibles privilèges.
Les experts en sécurité ont également publié une liste qui montre les produits impactés par cette vulnérabilité :
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security et ESET Smart Security Premium de la version 10.0.337.1 à 15.0.18.0
- ESET Endpoint Antivirus pour Windows et ESET Endpoint Security pour Windows de la version 6.6.2046.0 à 9.0.2032.4
- ESET Server Security pour Microsoft Windows Server 8.0.12003.0 et 8.0.12003.1, ESET File Security pour Microsoft Windows Server de la version 7.0.12014.0 à 7.3.12006.0
- ESET Server Security pour Microsoft Azure de la version 7.0.12016.1002 à 7.2.12004.1000
- ESET Security for Microsoft SharePoint Server de la version 7.0.15008.0 à 8.0.15004.0
- ESET Mail Security pour IBM Domino de la version 7.0.14008.0 à 8.0.14004.0
- ESET Mail Security pour Microsoft Exchange Server de la version 7.0.10019 à 8.0.10016.0
Il est également très important de noter que les utilisateurs d'ESET Server Security pour Microsoft Azure sont informé pour mettre immédiatement à jour vers la dernière version disponible d'ESET Server Security pour Microsoft Windows Server.
Le bon côté des choses ici est qu'ESET n'a trouvé aucune preuve d'exploits conçus pour cibler les produits affectés par ce bogue de sécurité dans la nature.
Cependant, cela ne signifie pas que nous devons ignorer les étapes nécessaires pour redevenir en sécurité. Avez-vous déjà été victime d'une attaque aussi élaborée ?
Partagez votre expérience avec nous dans la section des commentaires ci-dessous.
