Saldırganlar, bu ESET antivirüs hatasını kullanarak Windows sistem ayrıcalıkları elde edebilir

Eset

Siber güvenlik, özellikle korumamız gereken değerli varlıklarımız veya hassas bilgilerimiz varsa, internet erişimi olan hepimiz için büyük önem taşımalıdır.

Ancak, hesabınızın güvenliğini sağlamak bazen sadece yapacağınızı söylemekten çok daha zor olabilir, çünkü ustaca kötü niyetli üçüncü taraflar her zaman mevcut güvenliği atlamanın bir yolunu bulacaktır.

Yakın zamanda ESET, yüksek önem derecesine sahip bir yerel ayrıcalık yükseltme sorununu çözmek için güvenlik düzeltmeleri yayınladı Windows 10 ve sonraki sürümleri veya Windows Server 2016 çalıştıran sistemlerde birden çok ürünü etkileyen güvenlik açığı ve yukarıda.

olarak bilinen kusur CVE-2021-37852, Zero Day Initiative tarafından bildirildi ve kullanıcıları saldırganların ayrıcalıkları yükseltmelerine olanak tanıdığı konusunda uyardı. NT YETKİ\SİSTEM hesap hakları.

Bunun bir Windows sistemindeki en yüksek ayrıcalık düzeyi olduğunu ve bilgisayar korsanlarının bunu Windows Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzü kullanarak başardığını unutmayın.

Güvenlik uzmanları yaklaşan siber riskler konusunda uyardı

Henüz bilmiyorsanız, AMSI ilk olarak Windows 10 Teknik Önizleme ile tanıtıldı. Aslında uygulamaların ve hizmetlerin sistemde yüklü olan herhangi bir büyük antivirüs ürününden bellek arabellek taramaları istemesine izin verir.

ESET'teki güvenlik uzmanlarına göre, bu ancak saldırganlar kazandıktan sonra elde edilebilir SeImpersonatePrivilege hakları.

Daha önce de belirttiğimiz gibi, bu ayrıcalıklar yerel Yöneticiler grubundaki kullanıcılara ve cihazın kimlik doğrulamasından sonra bir istemcinin kimliğine bürünmek için yerel Hizmet hesabı, bunun etkisini sınırlaması gerekir. güvenlik açığı.

Diğer taraftan, Sıfır Gün Girişimi siber suçluların yalnızca hedef sistemde ESET'in CVSS önem derecesiyle eşleşen düşük ayrıcalıklı kod yürütme yeteneğini elde etmeleri gerektiğini belirtti.

Bu, otomatik olarak, bu kötü ve tehlikeli hatanın, düşük ayrıcalıklara sahip kötü niyetli üçüncü şahıslar tarafından istismar edilebileceği anlamına gelir.

Güvenlik uzmanları, bu güvenlik açığından etkilenen ürünleri gösteren bir liste de yayınladı:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security ve ESET Smart Security Premium, sürüm 10.0.337.1'den 15.0.18.0'a
  • ESET Endpoint Antivirus for Windows ve ESET Endpoint Security for Windows 6.6.2046.0'dan 9.0.2032.4'e kadar
  • Microsoft Windows Server 8.0.12003.0 ve 8.0.12003.1 için ESET Server Security, Microsoft Windows Server için ESET File Security 7.0.12014.0'dan 7.3.12006.0'a kadar
  • Microsoft Azure için ESET Server Security, sürüm 7.0.12016.1002'den 7.2.12004.1000'e
  • ESET Security for Microsoft SharePoint Server 7.0.15008.0 sürümünden 8.0.1504.0 sürümüne
  • 7.0.14008.0 sürümünden 8.0.14004.0 sürümüne kadar IBM Domino için ESET Mail Security
  • ESET Mail Security for Microsoft Exchange Server 7.0.10019 sürümünden 8.0.10016.0'a

Ayrıca dikkat edilmesi gereken çok önemli nokta, Microsoft Azure kullanıcıları için ESET Server Security'nin tavsiye Microsoft Windows Server için ESET Server Security'nin mevcut en son sürümüne hemen güncellemek için.

Buradaki iyi taraf, ESET'in vahşi ortamda bu güvenlik hatasından etkilenen ürünleri hedeflemek için tasarlanmış herhangi bir açıktan yararlanma kanıtı bulamamış olmasıdır.

Ancak bu, tekrar güvende olmak için gerekli adımları görmezden gelmemiz gerektiği anlamına gelmez. Hiç bu kadar ayrıntılı bir saldırının kurbanı oldunuz mu?

Deneyiminizi aşağıdaki yorumlar bölümünde bizimle paylaşın.

ESET Home çözümleri yeni özelliklere ve ek koruma katmanlarına sahiptir

ESET Home çözümleri yeni özelliklere ve ek koruma katmanlarına sahiptirAntivirüsSiber GüvenlikEset

ESET, Home serisini yeni özelliklerle geliştiriyorESET, Ev güvenlik ürünlerini güvenlik amaçlarını yansıtacak şekilde yeniden markalaştırıyor.Sisteminize yeni koruma katmanları ekleyecek yeni özell...

Devamını oku
Ekrn.exe: Nedir ve Nasıl Kaldırılır

Ekrn.exe: Nedir ve Nasıl KaldırılırYüksek Işlemci KullanımıEset

Diğerlerinin süreci kaldırmayı nasıl başardığını öğreninekrn.exe işlemi ESET Smart Security ile bağlantılıdır ve otomatik olarak çalışacak şekilde yapılandırılmıştır.Birçok kullanıcı, işlem arka pl...

Devamını oku