Компанія ESET оприлюднила термінове виправлення небезпечного підвищення вразливості привілеїв

Компанія ESET оприлюднила термінове виправлення небезпечного підвищення вразливості привілеїв, що впливає на багато продуктів для Windows 10, а пізніших версій і Windows Server 2016 і пізніших версій.

Вразливість (CVE-2021-37852) була виявлена дослідником безпеки в рамках ініціативи Trend Micro Zero Day (ZDI). Завдяки цій вразливості зловмисник може підвищити свої привілеї до NT AUTHORITY\SYSTEM (найвищий рівень привілеїв у Windows), використовуючи інтерфейс сканування проти зловмисного програмного забезпечення Windows (AMSI).

AMSI, вперше представлена в Windows 10 Technical Preview в 2015 році, дозволяє програмам і службам запитувати сканування буфера пам'яті з будь-якого великого антивірусного продукту, встановленого в системі.

За даними ESET, цього можна досягти лише після отримання прав SeImpersonatePrivilege, які зазвичай надаються групі місцевих адміністраторів та локальному обліковому запису Служби на пристрої для імітації клієнта після авторизації, що має «обмежити вплив вразливості».

Однак, згідно з повідомленням ZDI, зловмисникам потрібно лише "мати можливість виконати код з низькими привілеями в цільовій системі".

Ця вразливість впливає на такі продукти ESET:

• ESET NOD32 Антивірус, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium версії 10.0.337.1 - 15.0.18.0;

• ESET Endpoint Antivirus для Windows і ESET Endpoint Security для Windows версії 6.6.2046.0 - 9.0.2032.4;

• БЕЗПЕКА СЕРВЕРА ESET для microsoft Windows Server 8.0.12003.0 і 8.0.12003.1, БЕЗПЕКА ФАЙЛІВ ESET для Сервера Microsoft Windows Server версії 7.0.12014.0 - 7.3.12006.0;

• ESET Server Security для Microsoft Azure версії 7.0.12016.1002 - 7.2.12004.1000;

• БЕЗПЕКА ESET для сервера Microsoft SharePoint Server версії 7.0.15008.0 - 8.0.15004.0;

• ESET Mail Security для IBM Domino версії 7.0.14008.0 - 8.0.14004.0;

• Поштова безпека ESET для сервера Microsoft Exchange Server версії 7.0.10019 - 8.0.10016.0.

Користувачам ESET Server Security для Microsoft Azure також рекомендовано негайно оновити ESET File Security для Microsoft Azure до останньої доступної версії ESET Server Security для Сервера Microsoft Windows Server.