אבטחת סייבר צריכה להיות בעלת חשיבות עליונה לכולנו עם גישה לאינטרנט, במיוחד אם יש לנו נכסים יקרי ערך או מידע רגיש להגן עליהם.
עם זאת, אבטחת חשבונך יכולה לפעמים להתברר כהרבה יותר קשה מאשר רק לומר שתעשה זאת, שכן צדדים שלישיים זדוניים גאוניים תמיד ימצאו דרך לעקוף את האבטחה הזמינה.
לאחרונה, ESET פרסמה תיקוני אבטחה כדי לטפל בהסלמה של הרשאות מקומיות בחומרה גבוהה פגיעות המשפיעה על מוצרים מרובים במערכות שבהן פועלות Windows 10 ואילך או Windows Server 2016 ומעל.
הפגם, אשר ידוע בשם CVE-2021-37852, דווח על ידי Zero Day Initiative, והזהיר את המשתמשים שהוא מאפשר לתוקפים להסלים הרשאות NT AUTHORITY\SYSTEM זכויות חשבון.
זכור כי זוהי ללא ספק הרמה הגבוהה ביותר של הרשאות במערכת Windows, וההאקרים משיגים זאת באמצעות ממשק סריקה נגד תוכנות זדוניות של Windows.
מומחי אבטחה מזהירים מפני סיכוני סייבר צפויים
אם עדיין לא ידעת, AMSI הוצג לראשונה עם Windows 10 Technical Preview. זה למעשה מאפשר לאפליקציות ולשירותים לבקש סריקות מאגר זיכרון מכל מוצר אנטי-וירוס מרכזי המותקן במערכת.
על פי מומחי אבטחה ב-ESET, ניתן להשיג זאת רק לאחר שתוקפים מרוויחים זכויות SeImpersonatePrivilege.
כפי שהזכרנו קודם לכן, הרשאות אלו מוקצות למשתמשים בקבוצת המנהלים המקומית ושל המכשיר חשבון שירות מקומי להתחזות ללקוח לאחר אימות, מה שאמור להגביל את ההשפעה של זה פגיעות.
מצד שני, יוזמת יום אפס קבע כי פושעי סייבר נדרשים רק להשיג את היכולת לבצע קוד בעל הרשאות נמוכות במערכת היעד, התואם את דירוג חומרת ה-CVSS של ESET.
זה אומר אוטומטית שהבאג המגעיל והמסוכן הזה יכול להיות מנוצל על ידי צדדים שלישיים זדוניים עם הרשאות נמוכות.
מומחי האבטחה גם פרסמו רשימה המציגה את המוצרים המושפעים מפגיעות זו:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security ו-ESET Smart Security Premium מגרסה 10.0.337.1 עד 15.0.18.0
- ESET Endpoint Antivirus עבור Windows ו-ESET Endpoint Security עבור Windows מגרסה 6.6.2046.0 עד 9.0.2032.4
- ESET Server Security עבור Microsoft Windows Server 8.0.12003.0 ו-8.0.12003.1, ESET File Security עבור Microsoft Windows Server מגרסה 7.0.12014.0 עד 7.3.12006.0
- ESET Server Security עבור Microsoft Azure מגרסה 7.0.12016.1002 עד 7.2.12004.1000
- ESET Security עבור Microsoft SharePoint Server מגרסה 7.0.15008.0 עד 8.0.15004.0
- ESET Mail Security עבור IBM Domino מגרסה 7.0.14008.0 עד 8.0.14004.0
- ESET Mail Security עבור Microsoft Exchange Server מגרסה 7.0.10019 עד 8.0.10016.0
כמו כן, חשוב מאוד לשים לב לכך ש-ESET Server Security עבור משתמשי Microsoft Azure יעץ כדי לעדכן באופן מיידי לגרסה האחרונה הזמינה של ESET Server Security עבור Microsoft Windows Server.
הצד החיובי כאן הוא ש-ESET לא ממש מצאה שום עדות לניצול שנועדו למקד מוצרים המושפעים מבאג האבטחה הזה בטבע.
עם זאת, זה לא אומר שעלינו להתעלם מהצעדים הדרושים כדי להיות בטוחים שוב. האם אי פעם היית קורבן למתקפה מורכבת כזו?
שתף אותנו בחוויה שלך בקטע ההערות למטה.
