Cybersigurnost bi trebala biti od iznimne važnosti za sve nas s pristupom internetu, osobito ako imamo vrijednu imovinu ili osjetljive informacije koje treba zaštititi.
Međutim, osiguranje vašeg računa ponekad može biti puno teže nego samo reći da hoćete, jer će domišljate zlonamjerne treće strane uvijek pronaći način da zaobiđu dostupnu sigurnost.
Nedavno je ESET objavio sigurnosne popravke kako bi se riješio eskalacija lokalnih privilegija visoke ozbiljnosti ranjivost koja utječe na više proizvoda na sustavima sa sustavom Windows 10 i novijim ili Windows Server 2016 i iznad.
Mana, koja je poznata kao CVE-2021-37852, izvijestila je Zero Day Initiative, upozoravajući korisnike da omogućuje napadačima da eskaliraju privilegije na NT AUTORITET\SUSTAV prava na račun.
Imajte na umu da je ovo daleko najviša razina privilegija na Windows sustavu, a hakeri to postižu korištenjem Windows Antimalware Scan Interface.
Stručnjaci za sigurnost upozoravaju na nadolazeće kibernetičke rizike
Ako već niste znali, AMSI je prvi put predstavljen sa Windows 10 Technical Preview. Zapravo omogućuje aplikacijama i uslugama da zatraže skeniranje memorijskog međuspremnika od bilo kojeg većeg antivirusnog proizvoda instaliranog na sustavu.
Prema stručnjacima za sigurnost u ESET-u, to se može postići samo nakon što napadači dobiju Prava SeImpersonatePrivilege.
Kao što smo već spomenuli, te se povlastice dodjeljuju korisnicima u lokalnoj grupi administratora i uređaja lokalni račun usluge za lažno predstavljanje klijenta nakon provjere autentičnosti što bi trebalo ograničiti učinak ovoga ranjivost.
S druge strane, Inicijativa Zero Day izjavio je da se od kibernetičkih kriminalaca zahtijeva samo da dobiju sposobnost izvršavanja koda s niskim privilegijama na ciljnom sustavu, koji odgovara ESET-ovoj CVSS ocjeni ozbiljnosti.
To automatski znači da ovaj gadni i opasni bug mogu iskoristiti zlonamjerne treće strane s niskim privilegijama.
Stručnjaci za sigurnost objavili su i popis koji prikazuje proizvode na koje utječe ova ranjivost:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security i ESET Smart Security Premium od verzije 10.0.337.1 do 15.0.18.0
- ESET Endpoint Antivirus za Windows i ESET Endpoint Security za Windows od verzije 6.6.2046.0 do 9.0.2032.4
- ESET Server Security za Microsoft Windows Server 8.0.12003.0 i 8.0.12003.1, ESET File Security za Microsoft Windows Server od verzije 7.0.12014.0 do 7.3.12006.0
- ESET Server Security za Microsoft Azure od verzije 7.0.12016.1002 do 7.2.12004.1000
- ESET Security za Microsoft SharePoint Server od verzije 7.0.15008.0 do 8.0.15004.0
- ESET Mail Security za IBM Domino od verzije 7.0.14008.0 do 8.0.14004.0
- ESET Mail Security za Microsoft Exchange Server od verzije 7.0.10019 do 8.0.10016.0
Također je vrlo važno imati na umu da je ESET Server Security za korisnike Microsoft Azure savjetovao da odmah ažurirate na najnoviju dostupnu verziju programa ESET Server Security za Microsoft Windows Server.
Svijetla strana je ta što ESET zapravo nije pronašao nikakve dokaze o eksploataciji namijenjenoj proizvodima na koje utječe ovaj sigurnosni bug u divljini.
Međutim, to ne znači da moramo zanemariti potrebne korake kako bismo ponovno postali sigurni. Jeste li ikada bili žrtva tako razrađenog napada?
Podijelite svoje iskustvo s nama u odjeljku za komentare ispod.
