Kibernetinis saugumas turėtų būti itin svarbus mums visiems, turintiems prieigą prie interneto, ypač jei turime vertingo turto ar neskelbtinos informacijos, kurią reikia apsaugoti.
Tačiau apsaugoti paskyrą kartais gali būti daug sunkiau nei tiesiog pasakyti, kad tai padarysi, nes išradingos kenkėjiškos trečiosios šalys visada ras būdą, kaip apeiti turimą apsaugą.
Neseniai ESET išleido saugos pataisas, skirtas labai rimtam vietinių privilegijų eskalavimui pažeidžiamumas, turintis įtakos keliems produktams sistemose, kuriose veikia „Windows 10“ ir naujesnė versija arba „Windows Server 2016“. ir aukščiau.
Trūkumas, kuris žinomas kaip CVE-2021-37852, pranešė Zero Day Initiative, perspėjusi vartotojus, kad tai leidžia užpuolikams išplėsti privilegijas NT INSTITUCIJA\SISTEMA sąskaitos teises.
Atminkite, kad tai yra aukščiausias „Windows“ sistemos privilegijų lygis, o įsilaužėliai tai pasiekia naudodami „Windows“ antimalware nuskaitymo sąsają.
Saugumo ekspertai perspėja apie gresiančias kibernetines rizikas
Jei dar nežinojote, AMSI pirmą kartą buvo pristatyta su „Windows 10“ technine peržiūra. Tai iš tikrųjų leidžia programoms ir paslaugoms prašyti atminties buferio nuskaitymo iš bet kurio pagrindinio antivirusinio produkto, įdiegto sistemoje.
Pasak ESET saugos ekspertų, tai galima pasiekti tik užpuolikams įgyjus ImpersonatePrivilege teisės.
Kaip minėjome anksčiau, šios privilegijos priskiriamos vietinės administratorių grupės ir įrenginio vartotojams vietinės paslaugos paskyra, kad po autentifikavimo apsimestų klientu, o tai turėtų apriboti to poveikį pažeidžiamumas.
Iš kitos pusės, Nulinės dienos iniciatyva pareiškė, kad kibernetiniai nusikaltėliai turi turėti tik galimybę tikslinėje sistemoje vykdyti žemų privilegijų kodą, kuris atitinka ESET CVSS sunkumo įvertinimą.
Tai automatiškai reiškia, kad šia bjauria ir pavojinga klaida gali pasinaudoti kenkėjiškos trečiosios šalys, turinčios mažas privilegijas.
Saugumo ekspertai taip pat paskelbė sąrašą, kuriame rodomi produktai, kuriuos paveikė šis pažeidžiamumas:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security ir ESET Smart Security Premium nuo 10.0.337.1 iki 15.0.18.0
- ESET Endpoint Antivirus for Windows ir ESET Endpoint Security for Windows nuo 6.6.2046.0 iki 9.0.2032.4 versijos
- ESET Server Security, skirta Microsoft Windows Server 8.0.12003.0 ir 8.0.12003.1, ESET File Security, skirta Microsoft Windows Server nuo 7.0.12014.0 iki 7.3.12006.0 versijos
- ESET Server Security for Microsoft Azure nuo 7.0.12016.1002 iki 7.2.12004.1000 versijos
- ESET Security for Microsoft SharePoint Server nuo 7.0.15008.0 iki 8.0.15004.0 versijos
- ESET Mail Security, skirta IBM Domino nuo 7.0.14008.0 iki 8.0.14004.0 versijos
- ESET Mail Security, skirta Microsoft Exchange Server nuo 7.0.10019 versijos iki 8.0.10016.0
Taip pat labai svarbu atkreipti dėmesį į tai, kad ESET Server Security yra skirta Microsoft Azure vartotojams patarė kad nedelsiant atnaujintumėte į naujausią galimą ESET Server Security, skirtą Microsoft Windows Server, versiją.
Šviesioji pusė yra ta, kad ESET iš tikrųjų nerado jokių išnaudojimų, skirtų produktams, paveiktiems šios saugos klaidos, įrodymų.
Tačiau tai nereiškia, kad turime ignoruoti būtinus veiksmus, kad vėl taptume saugūs. Ar kada nors buvote tokio sudėtingo išpuolio auka?
Pasidalykite savo patirtimi su mumis toliau pateiktame komentarų skyriuje.
