O erro antivírus ESET permite que os invasores obtenham privilégios do sistema Windows

Imagem: ESET

A empresa eslovaca de segurança na Internet ESET lançou correções de segurança para resolver uma vulnerabilidade de escalonamento de privilégios locais de alta gravidade que afeta vários produtos em sistemas que executam o Windows 10 e posterior ou o Windows Server 2016 e posterior.

A falha (CVE-2021-37852) foi relatada por Michael DePlante, da Zero Day Initiative da Trend Micro, e permite que os invasores aumentem os privilégios da conta do NT AUTHORITY SYSTEM (o nível mais alto de privilégios em um sistema Windows). usando o Windows Antimalware. Interface de digitalização (AMSI).

O AMSI foi introduzido pela primeira vez com o Windows 10 Technical Preview em 2015 e permite que aplicativos e serviços solicitem verificações de buffer de memória de qualquer grande produto antivírus instalado no sistema.

De acordo com a ESET, isso só pode ser alcançado depois que os invasores obtiverem os direitos SeImpersonatePrivilege, normalmente atribuídos aos usuários no grupo de administradores locais e à conta de serviço local do dispositivo para representar um cliente após a autenticação, o que deve "limitar o impacto dessa vulnerabilidade".

No entanto, o comunicado da ZDI diz que os invasores devem apenas "obter a capacidade de executar código com poucos privilégios no sistema de destino", o que é consistente com a classificação de gravidade CVSS da ESET e também mostra que os agentes de ameaças com poucos privilégios podem explorar o bug.

Embora a ESET tenha dito que só tomou conhecimento desse bug em 18 de novembro, um cronograma de divulgação disponível no comunicado da ZDI revela que a vulnerabilidade foi relatada quatro meses antes, em 18 de junho de 2021.

Produtos ESET afetados

A lista de produtos afetados por esta vulnerabilidade é bastante longa e inclui:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security e ESET Smart Security Premium da versão 10.0.337.1 a 15.0.18.0
  • ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows da versão 6.6.2046.0 a 9.0.2032.4
  • ESET Server Security para Microsoft Windows Server 8.0.12003.0 e 8.0.12003.1, ESET File Security para Microsoft Windows Server da versão 7.0.12014.0 a 7.3.12006.0
  • ESET Server Security para Microsoft Azure da versão 7.0.12016.1002 a 7.2.12004.1000
  • ESET Security for Microsoft SharePoint Server da versão 7.0.15008.0 a 8.0.15004.0
  • ESET Mail Security para IBM Domino da versão 7.0.14008.0 a 8.0.14004.0
  • ESET Mail Security para Microsoft Exchange Server da versão 7.0.10019 a 8.0.10016.0

Os usuários do ESET Server Security para Microsoft Azure também são recomendados a atualizar imediatamente o ESET File Security para Microsoft Azure para a versão mais recente disponível do ESET Server Security para Microsoft Windows Server para corrigir a falha.

A fabricante de antivírus lançou várias atualizações de segurança entre 8 de dezembro e 31 de janeiro para resolver essa vulnerabilidade, quando corrigiu o último produto vulnerável exposto a ataques.

Felizmente, a ESET não encontrou evidências de explorações projetadas para atacar produtos afetados por esse bug de segurança em estado selvagem.

"A superfície de ataque também pode ser removida desativando a opção Ativar verificação avançada via AMSI nas configurações avançadas dos produtos ESET", acrescentou a ESET.

"No entanto, a ESET recomenda fortemente atualizar para uma versão fixa do produto e aplicar esta solução alternativa apenas quando a atualização não for possível por um motivo importante."

  • As 15 melhores ofertas de TV para o Super Bowl 2022
  • O sistema operacional Raspberry Pi de 64 bits está aqui, faça o download agora

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

O ESET NOD32 é um programa antivírus desenvolvido pela empresa ESET, de origem eslovaca. O produto está disponível para Windows, Linux, FreeBSD, Solaris, Novell e Mac OS X, e possui versões para

Quão bom é o antivírus ESET?

Excelente antivírus . Consome quase nenhum recurso, é muito silencioso, tem uma grande capacidade de proteção e possui recursos tanto para usuários inexperientes quanto para usuários profissionais. Temos um escritório com uma rede de 10 computadores.

O que é ESET e para que serve?

Proteção proativa em vários níveis. Explore a Internet segura de todos os tipos de ameaças. Detecta e neutraliza todas as ameaças digitais, incluindo vírus, ransomware, rootkits, worms e spyware. Ele também protege você contra técnicas que procuram evitar a detecção e bloqueia ataques e explorações direcionadas.

Quais vírus o ESET Antivirus remove?

NOD32 . Antivírus ESET

  • O NOD32 possui a tecnologia mais avançada em proteção contra ataques baseados em scripts.
  • Bloqueia Ransomware e VírusAntivírus preventivo e antispyware que detecta e remove ameaças, como vírus , ransomware, cavalos de Troia e spyware.

O que é melhor ESET ou McAfee?

A principal diferença entre McAfee e ESET é o preço. Enquanto o primeiro oferece mais recursos adicionais e opções de suporte, é quase duas vezes mais caro. Se você está tentando manter os custos baixos, a ESET é uma ótima opção.

Ir arriba