Zusammenfassung
ESET wurde von der Zero Day Initiative (ZDI) auf eine lokale Schwachstelle hingewiesen, die eine Ausweitung der Berechtigungen ermöglicht. Die Schwachstelle ermöglicht es einem Angreifer, die Dateioperationen von ESET während eines Modul-Updates zu missbrauchen, um Dateien zu löschen oder zu verschieben, ohne die entsprechenden Berechtigungen dafür zu besitzen.
ESET hat das Problem mit dem HIPS-Supportmodul 1463 behoben, das zusammen mit den Updates der Detection Engine automatisch an ESET-Kunden verteilt wurde. Unsere Kunden müssen keine Maßnahmen ergreifen, die sich aus diesem Bericht ergeben.
Einzelheiten
Die Schwachstelle ermöglicht es einem am System angemeldeten Benutzer, eine Privilegienerweiterung durchzuführen, indem er die ESET-Benutzeroberfläche missbraucht, um bösartige Dateien, die für den Angriff benötigt werden, in bestimmten Ordnern zu platzieren und später Datei-Operationen zu missbrauchen, die von der Updater-Komponente von ESET ausgeführt werden, um möglicherweise beliebige Dateien zu löschen oder zu verschieben.
Soweit wir wissen, gibt es in der freien Wildbahn keine Exploits, die diese Sicherheitslücke ausnutzen.
Die für diese Schwachstelle reservierte CVE-ID lautet CVE-2023-3160, mit dem folgenden CVSS v3.1-Score und Vektor:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Lösung
ESET hat ein Update mit dem HIPS-Unterstützungsmodul 1463 veröffentlicht, um diese Sicherheitslücke in bereits installierten Produkten zu schließen, das automatisch verteilt wurde. Die Verteilung des Modul-Updates begann am 26. Juni für Pre-Release-Benutzer, gefolgt von Chargen für allgemeine Benutzer ab dem 28. Juni, mit einer vollständigen Freigabe am 5. Juli. Siehe die Anweisungen, wie check the versions of the modules.
Da bereits installierte Produkte durch das Update des HIPS-Support-Moduls gepatcht werden, müssen Kunden, die ein ESET-Produkt installiert haben und regelmäßig aktualisieren, keine Maßnahmen aufgrund dieses Schwachstellenberichts ergreifen.
Für Neuinstallationen empfehlen wir die Verwendung der neuesten Installationsprogramme, die von www.eset.com oder dem ESET Repository heruntergeladen werden können.
Betroffene ESET-Produkte
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus und ESET Endpoint Security
- ESET Server Security für Windows Server (Dateisicherheit), ESET Mail Security für Microsoft Exchange Server, ESET Mail Security für IBM Domino, ESET Security für Microsoft SharePoint Server
Feedback & Unterstützung
Wenn Sie Feedback oder Fragen zu diesem Thema haben, kontaktieren Sie uns über das ESET Security Forum oder über local ESET Technical Support.
Danksagung
ESET schätzt die Prinzipien der koordinierten Offenlegung innerhalb der Sicherheitsindustrie und möchte dem Team der Zero Day Initiative von Trend Micro unseren Dank aussprechen.
Versionsprotokoll
Version 1.0 (11. August 2023): Erste Version dieses Dokuments
