04.02.2022 | Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows |
Словацкий производитель решений безопасности ESET выпустил исправление для опасной уязвимости повышения привилегий, затрагивающей множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий. Уязвимость ( CVE-2021-37852 ) была обнаружена исследователем безопасности Майклом Депланте (Michael DePlante) в рамках Trend Micro Zero Day Initiative (ZDI). С ее помощью злоумышленник может повысить свои привилегии до NT AUTHORITYSYSTEM (наивысший уровень привилегий в Windows) с помощью Windows Antimalware Scan Interface (AMSI). AMSI, впервые представленный в Windows 10 Technical Preview в 2015 году, позволяет приложениям и сервисам запрашивать сканирования буфера памяти у любого крупного антивирусного продукта, установленного на системе. Как сообщает ESET, этого можно достигнуть только после получения прав SeImpersonatePrivilege, обычно предоставляемым локальной группе администраторов и локальной учетной записи Service на устройстве для имитации клиента после авторизации, что должно «ограничить влияние уязвимости». Однако, согласно уведомлению ZDI, злоумышленникам достаточно лишь «получить возможность выполнять код с низкими привилегиями на целевой системе». Уязвимость затрагивает следующие продукты ESET:
Пользователям ESET Server Security for Microsoft Azure также рекомендуется незамедлительно обновить ESET File Security for Microsoft Azure до последней доступной версии ESET Server Security for Microsoft Windows Server. |
Проверить безопасность сайта