Кибербезопасность должна иметь первостепенное значение для всех нас, имеющих доступ к Интернету, особенно если у нас есть ценные активы или конфиденциальная информация, которую необходимо защитить.
Тем не менее, защитить вашу учетную запись иногда может оказаться намного сложнее, чем просто сказать, что вы это сделаете, поскольку изобретательные злоумышленники всегда найдут способ обойти доступную защиту.
Недавно ESET выпустила исправления безопасности для решения проблемы повышения локальных привилегий высокой степени серьезности. уязвимость, затрагивающая несколько продуктов в системах под управлением Windows 10 и более поздних версий или Windows Server 2016 и выше.
Недостаток, известный как CVE-2021-37852, сообщила организация Zero Day Initiative, предупредив пользователей, что это позволяет злоумышленникам повышать привилегии до ПОЛНОМОЧИЯ NT\СИСТЕМА права учетной записи.
Имейте в виду, что это самый высокий уровень привилегий в системе Windows, и хакеры достигают этого с помощью интерфейса сканирования Windows Antimalware.
Эксперты по безопасности предупреждают о надвигающихся кибер-рисках
Если вы еще не знали, AMSI впервые был представлен в Windows 10 Technical Preview. Это фактически позволяет приложениям и службам запрашивать сканирование буфера памяти у любого основного антивирусного продукта, установленного в системе.
По мнению экспертов по безопасности ESET, это может быть достигнуто только после того, как злоумышленники получат SeImpersonateПривилегированные права.
Как мы упоминали ранее, эти привилегии назначаются пользователям в локальной группе «Администраторы» и устройству. локальная учетная запись службы для олицетворения клиента после аутентификации, что должно ограничить влияние этого уязвимость.
С другой стороны, Инициатива нулевого дня заявил, что киберпреступникам требуется только получить возможность выполнять код с низким уровнем привилегий в целевой системе, что соответствует рейтингу серьезности ESET CVSS.
Это автоматически означает, что эта неприятная и опасная ошибка может быть использована злоумышленниками с низкими привилегиями.
Эксперты по безопасности также опубликовали список продуктов, подверженных этой уязвимости:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security и ESET Smart Security Premium с версии 10.0.337.1 до 15.0.18.0
- ESET Endpoint Antivirus для Windows и ESET Endpoint Security для Windows с версии 6.6.2046.0 до 9.0.2032.4
- ESET Server Security для Microsoft Windows Server 8.0.12003.0 и 8.0.12003.1, ESET File Security для Microsoft Windows Server с версии 7.0.12014.0 до 7.3.12006.0
- ESET Server Security для Microsoft Azure с версии 7.0.12016.1002 до 7.2.12004.1000
- ESET Security для Microsoft SharePoint Server с версии 7.0.15008.0 до 8.0.15004.0
- ESET Mail Security для IBM Domino с версии 7.0.14008.0 до 8.0.14004.0
- ESET Mail Security для Microsoft Exchange Server с версии 7.0.10019 до 8.0.10016.0
Также очень важно принять к сведению, что ESET Server Security для пользователей Microsoft Azure посоветовал для немедленного обновления до последней доступной версии ESET Server Security для Microsoft Windows Server.
Хорошей стороной здесь является то, что ESET на самом деле не обнаружила никаких доказательств эксплойтов, предназначенных для продуктов, затронутых этой ошибкой безопасности, в дикой природе.
Однако это не означает, что мы должны игнорировать необходимые шаги, чтобы снова стать безопасными. Вы когда-нибудь становились жертвой такой изощренной атаки?
Поделитесь с нами своим опытом в разделе комментариев ниже.
