[CA8810] DLL Search Order Hijacking-sårbarhed i ESET-produkter til Windows rettet

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

ESET-kundevejledning 2025-0004
4. april 2025
Alvorlighed: Medium

Sammenfatning

Andrei Gunkin fra Kaspersky har sendt en rapport til ESET om en sårbarhed i forbindelse med kapring af DLL-søgerækkefølgen. Sårbarheden gjorde det potentielt muligt for en angriber med administratorrettigheder at indlæse et ondsindet dynamisk link-bibliotek og udføre dets kode. ESET afbødede dette ved at forberede rettede versioner af sine sikkerhedsprodukter.

Detaljerede oplysninger

På systemer med et berørt ESET-produkt installeret kunne en angriber plante et ondsindet dynamisk link-bibliotek i en bestemt mappe og udføre dets indhold ved at køre ESET Command Line Scanner, som ville indlæse det plantede bibliotek i stedet for det tilsigtede systembibliotek.

Denne teknik ophøjede dog ikke rettighederne - angriberen skulle allerede have haft administratorrettigheder for at udføre dette angreb.

Det reserverede CVE-ID for denne sårbarhed er CVE-2024-11859, CVSS v4.0-scoren er 6,8 med følgende CVSS-vektor: AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

Løsning

ESET har udarbejdet faste builds af sine sikkerhedsprodukter til forbrugere, virksomheder og servere til Windows-operativsystemet og anbefaler, at man opgraderer til disse eller planlægger opgraderingerne i den nærmeste fremtid. De faste builds er tilgængelige i Download-sektionen på www.eset.com eller via ESET Repository.

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.1.10.0 og nyere
  • ESET Endpoint Antivirus for Windows og ESET Endpoint Security for Windows 12.0.2045.0, 11.1.2059.0 og nyere fra den respektive versionsfamilie
  • ESET Small Business Security og ESET Safe Server 18.1.10.0 og nyere
  • ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server) 11.1.12009.0 og nyere
  • ESET Mail Security for Microsoft Exchange Server 11.1.10011.0, 11.0.10010.0, 10.1.10017.0 og nyere fra den respektive versionsfamilie
  • ESET Security for Microsoft SharePoint Server 11.1.15003.0, 11.0.15007.0, 10.0.15008.0 og nyere fra den respektive versionsfamilie

Berørte produkter

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 18.0.12.0 og tidligere
  • ESET Endpoint Antivirus for Windows og ESET Endpoint Security for Windows 12.0.2038.0, 11.1.2053.2 og tidligere fra de respektive versionsfamilier
  • ESET Small Business Security og ESET Safe Server 18.0.12.0 og tidligere
  • ESET Server Security for Windows Server (tidligere File Security for Microsoft Windows Server) 11.1.12005.2 og tidligere
  • ESET Mail Security for Microsoft Exchange Server 11.1.10008.0, 11.0.10008.0, 10.1.10014.0 og tidligere fra den respektive versionsfamilie
  • ESET Security for Microsoft SharePoint Server 11.1.15001.0, 11.0.15004.0, 10.0.15005.1 og tidligere fra den respektive versionsfamilie
BEMÆRK:

ESET-produktversioner, der ikke længere modtager hotfixes i henhold til End of Life-politikken, er muligvis ikke opført på listen.

Feedback og support

Hvis du har feedback eller spørgsmål om dette problem, kan du kontakte os via ESET Security Forum eller via local ESET Technical Support.

Anerkendelse

ESET værdsætter principperne om koordineret offentliggørelse inden for sikkerhedsbranchen og vil gerne udtrykke vores tak til Andrey Gunkin fra Kaspersky.

Versionslog

Version 1.0 (4. april 2025): Første version af dette dokument

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?