Корпорация ESET выпустила исправление для опасной уязвимости повышения привилегий. Данная уязвимость затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.
Уязвимость (CVE-2021-37852) была обнаружена исследователем безопасности Майклом Депланте (Michael DePlante) в рамках Trend Micro Zero Day Initiative (ZDI). С ее помощью злоумышленник может повысить свои привилегии до NT AUTHORITY\SYSTEM (наивысший уровень привилегий в Windows) с помощью Windows Antimalware Scan Interface (AMSI).
AMSI, впервые представленный в Windows 10 Technical Preview в 2015 году, позволяет приложениям и сервисам запрашивать сканирования буфера памяти у любого крупного антивирусного продукта, установленного на системе.
Уязвимость затрагивает следующие продукты ESET:
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium версии 10.0.337.1 - 15.0.18.0;
- ESET Endpoint Antivirus for Windows и ESET Endpoint Security for Windows версии 6.6.2046.0 - 9.0.2032.4;
- ESET Server Security for Microsoft Windows Server 8.0.12003.0 и 8.0.12003.1, ESET File Security for Microsoft Windows Server версии 7.0.12014.0 - 7.3.12006.0;
- ESET Server Security for Microsoft Azure версии 7.0.12016.1002 - 7.2.12004.1000;
- ESET Security for Microsoft SharePoint Server версии 7.0.15008.0 - 8.0.15004.0;
- ESET Mail Security for IBM Domino версии 7.0.14008.0 - 8.0.14004.0;
- ESET Mail Security for Microsoft Exchange Server версии 7.0.10019 - 8.0.10016.0.
Пользователям ESET Server Security for Microsoft Azure также рекомендуется незамедлительно обновить ESET File Security for Microsoft Azure до последней доступной версии ESET Server Security for Microsoft Windows Server.
Источник: https://www.securitylab.ru/news/529442.php
Источник изображения: www.securitylab.ru
ВКонтакте
