Kiberdrošībai ir jābūt ārkārtīgi svarīgai mums visiem, kam ir piekļuve internetam, jo īpaši, ja mums ir vērtīgi aktīvi vai sensitīva informācija, ko aizsargāt.
Tomēr konta aizsardzība dažkārt var izrādīties daudz grūtāka nekā vienkārši pateikt, ka darīsiet, jo ģeniālas ļaunprātīgas trešās puses vienmēr atradīs veidu, kā apiet pieejamo drošību.
Nesen ESET izlaida drošības labojumus, lai novērstu ļoti nopietnu vietējo privilēģiju eskalāciju ievainojamība, kas ietekmē vairākus produktus sistēmās, kurās darbojas operētājsistēma Windows 10 un jaunāka versija vai Windows Server 2016 un augstāk.
Trūkums, kas ir pazīstams kā CVE-2021-37852, ziņoja Zero Day Initiative, brīdinot lietotājus, ka tas ļauj uzbrucējiem palielināt privilēģijas NT IESTĀDE\SYSTEM konta tiesības.
Ņemiet vērā, ka šis ir augstākais privilēģiju līmenis Windows sistēmā, un hakeri to panāk, izmantojot Windows pretļaunatūras skenēšanas interfeisu.
Drošības eksperti brīdina par draudošiem kiberriskiem
Ja vēl nezinājāt, AMSI pirmo reizi tika ieviests ar Windows 10 tehnisko priekšskatījumu. Tas faktiski ļauj lietotnēm un pakalpojumiem pieprasīt atmiņas bufera skenēšanu no jebkura liela sistēmā instalēta pretvīrusu produkta.
Saskaņā ar ESET drošības ekspertu teikto, to var panākt tikai pēc tam, kad uzbrucēji gūst panākumus SeImpersonatePrivilege tiesības.
Kā jau minējām iepriekš, šīs privilēģijas tiek piešķirtas lietotājiem vietējā administratoru grupā un ierīcē vietējais pakalpojuma konts, lai pēc autentifikācijas uzdotos par klientu, kam vajadzētu ierobežot šīs darbības ietekmi ievainojamība.
No otras puses, Nulles dienas iniciatīva norādīja, ka kibernoziedzniekiem ir tikai jāiegūst iespēja mērķa sistēmā izpildīt zemu priviliģētu kodu, kas atbilst ESET CVSS smaguma pakāpei.
Tas automātiski nozīmē, ka šo nepatīkamo un bīstamo kļūdu var izmantot ļaunprātīgas trešās puses ar zemām privilēģijām.
Drošības eksperti arī publicēja sarakstu, kurā parādīti produkti, kurus ietekmē šī ievainojamība:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security un ESET Smart Security Premium no versijas 10.0.337.1 līdz 15.0.18.0
- ESET Endpoint Antivirus for Windows un ESET Endpoint Security for Windows no versijas 6.6.2046.0 līdz 9.0.2032.4
- ESET Server Security for Microsoft Windows Server 8.0.12003.0 un 8.0.12003.1, ESET File Security for Microsoft Windows Server no versijas 7.0.12014.0 līdz 7.3.12006.0
- ESET Server Security for Microsoft Azure no versijas 7.0.12016.1002 līdz 7.2.12004.1000
- ESET Security for Microsoft SharePoint Server no versijas 7.0.15008.0 līdz 8.0.15004.0
- ESET Mail Security for IBM Domino no versijas 7.0.14008.0 līdz 8.0.14004.0
- ESET Mail Security for Microsoft Exchange Server no versijas 7.0.10019 līdz 8.0.10016.0
Ir ļoti svarīgi ņemt vērā arī to, ka ESET Server Security for Microsoft Azure lietotāji ir ieteica lai nekavējoties atjauninātu uz jaunāko pieejamo ESET Server Security for Microsoft Windows Server versiju.
Spilgtā puse šeit ir tāda, ka ESET faktiski neatrada nekādus pierādījumus par ekspluatāciju, kas paredzēta, lai mērķētu uz produktiem, kurus skārusi šī drošības kļūda.
Tomēr tas nenozīmē, ka mums ir jāignorē nepieciešamās darbības, lai atkal kļūtu drošībā. Vai esat kādreiz bijis tik sarežģīta uzbrukuma upuris?
Dalieties pieredzē ar mums komentāru sadaļā zemāk.
