Kibernetska varnost bi morala biti izjemnega pomena za vse nas z dostopom do interneta, še posebej, če imamo dragoceno premoženje ali občutljive podatke, ki jih je treba zaščititi.
Vendar pa se lahko včasih izkaže, da je zaščita vašega računa veliko težja, kot samo reči, da boste, saj bodo iznajdljive zlonamerne tretje osebe vedno našle način, da zaobidejo razpoložljivo varnost.
Pred kratkim je ESET izdal varnostne popravke za reševanje visoke resnosti lokalnega stopnjevanja privilegijev ranljivost, ki vpliva na več izdelkov v sistemih z operacijskim sistemom Windows 10 in novejšim ali Windows Server 2016 in zgoraj.
Napaka, ki je znana kot CVE-2021-37852, je poročala Zero Day Initiative in uporabnike opozorila, da omogoča napadalcem, da povečajo privilegije na NT AUTHORITY\SYSTEM pravice do računa.
Upoštevajte, da je to daleč najvišja raven privilegijev v sistemu Windows, in hekerji to dosegajo z uporabo vmesnika za skeniranje proti zlonamerni programski opremi Windows.
Strokovnjaki za varnost opozarjajo na grozeča kibernetska tveganja
Če še niste vedeli, je bil AMSI prvič predstavljen s tehničnim predogledom sistema Windows 10. Dejansko omogoča aplikacijam in storitvam, da zahtevajo skeniranje pomnilniškega medpomnilnika iz katerega koli večjega protivirusnega izdelka, nameščenega v sistemu.
Po mnenju strokovnjakov za varnost pri ESET-u, to je mogoče doseči šele, ko napadalci pridobijo Pravice SeImpersonatePrivilege.
Kot smo že omenili, so te privilegije dodeljene uporabnikom v lokalni skupini skrbnikov in napravi lokalni račun storitve za lažno predstavljanje odjemalca po preverjanju pristnosti, kar bi moralo omejiti učinek tega ranljivost.
Po drugi strani, Pobuda Zero Day navedel, da morajo kibernetski kriminalci pridobiti le zmožnost izvajanja nizko privilegirane kode v ciljnem sistemu, ki se ujema z oceno resnosti ESET CVSS.
To samodejno pomeni, da lahko to neprijetno in nevarno napako izkoristijo zlonamerne tretje osebe z nizkimi privilegiji.
Strokovnjaki za varnost so objavili tudi seznam, ki prikazuje izdelke, na katere vpliva ta ranljivost:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security in ESET Smart Security Premium od različice 10.0.337.1 do 15.0.18.0
- ESET Endpoint Antivirus za Windows in ESET Endpoint Security za Windows od različice 6.6.2046.0 do 9.0.2032.4
- ESET Server Security za Microsoft Windows Server 8.0.12003.0 in 8.0.12003.1, ESET File Security za Microsoft Windows Server od različice 7.0.12014.0 do 7.3.12006.0
- ESET Server Security za Microsoft Azure od različice 7.0.12016.1002 do 7.2.12004.1000
- ESET Security za Microsoft SharePoint Server od različice 7.0.15008.0 do 8.0.15004.0
- ESET Mail Security za IBM Domino od različice 7.0.14008.0 do 8.0.14004.0
- ESET Mail Security za strežnik Microsoft Exchange od različice 7.0.10019 do 8.0.10016.0
Zelo pomembno je upoštevati tudi dejstvo, da so ESET Server Security za uporabnike Microsoft Azure svetoval da takoj posodobite na najnovejšo razpoložljivo različico ESET Server Security za Microsoft Windows Server.
Svetla plat tukaj je, da ESET dejansko ni našel nobenih dokazov o izkoriščanju, namenjenem ciljanju na izdelke, na katere vpliva ta varnostna napaka v naravi.
Vendar to ne pomeni, da moramo prezreti potrebne korake, da ponovno postanemo varni. Ste bili že kdaj žrtev tako izčrpnega napada?
Delite svoje izkušnje z nami v spodnjem razdelku za komentarje.
