Yhteenveto
Zero Day Initiative (ZDI) toimitti ESETille raportin paikallisesta etuoikeuksien laajentumishaavoittuvuudesta. Haavoittuvuus mahdollisti sen, että hyökkääjä pystyi mahdollisesti käyttämään väärin ESETin tiedostotoimintoja, jotka suoritetaan reaaliaikaisen tiedostojärjestelmäsuojauksen avulla, ja poistamaan tiedostoja ilman asianmukaisia oikeuksia.
Lisätietoja
Windows-käyttöjärjestelmän reaaliaikaisen tiedostojärjestelmän suojausominaisuuden suorittaman tiedostotoimintojen käsittelyn haavoittuvuus mahdollisti sen, että hyökkääjä, jolla oli kyky suorittaa kohdejärjestelmässä matalan käyttöoikeuden koodia, pystyi mahdollisesti poistamaan mielivaltaisia tiedostoja NT AUTHORITY\SYSTEM -käyttäjänä, mikä lisäsi hänen oikeuksiaan.
Tämän haavoittuvuuden varattu CVE-tunnus on CVE-2024-0353. CVSS v3.1 -pistemäärä on 7,8 ja CVSS-vektori on seuraava: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.
Tietojemme mukaan tätä haavoittuvuutta ei ole hyödynnetty luonnossa.
Ratkaisu
ESET on valmistellut korjattuja versioita kuluttaja-, yritys- ja palvelinturvatuotteistaan Windows-käyttöjärjestelmää varten ja suosittelee päivittämistä näihin tai päivitysten ajoittamista lähitulevaisuuteen. Korjatut versiot ovat saatavilla Download-osiossa tai ESET Repository -palvelun kautta.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 17.0.10.0 ja uudemmat versiot
- ESET Endpoint Antivirus for Windows ja ESET Endpoint Security for Windows 11.0.2032.0, 10.1.2063.0, 10.0.2052.0, 9.1.2071.0, 8.1.2062.0 ja uudemmat vastaavasta versioperheestä
- ESET Server Security for Windows Server (aiemmin File Security for Microsoft Windows Server) 10.0.12015.0, 9.0.12019.0, 8.0.12016.0, 7.3.12013.0 ja uudemmat vastaavasta versioperheestä
- ESET Mail Security for Microsoft Exchange Server 10.1.10014.0, 10.0.10018.0, 9.0.10012.0, 8.0.10024.0, 7.3.10018.0 ja uudemmat vastaavasta versioperheestä
- ESET Mail Security for IBM Domino 10.0.14007.0, 9.0.14008.0, 8.0.14014.0, 7.3.14006.0 ja uudemmat vastaavasta versioperheestä
- ESET Security for Microsoft SharePoint Server 10.0.15005.0, 9.0.15006.0, 8.0.15012.0, 7.3.15006.0 ja uudemmat vastaavasta versioperheestä
- ESET File Security for Microsoft Azure -asiakkaiden tulisi siirtyä uusimpaan versioon ESET Server Security for Microsoft Windows Server -ohjelmasta
Vaikutusalaan kuuluvat ohjelmat ja versiot
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Security Ultimate 16.2.15.0 ja aikaisemmat versiot
- ESET Endpoint Antivirus for Windows ja ESET Endpoint Security for Windows 10.1.2058.0, 10.0.2049.0, 9.1.2066.0, 8.1.2052.0 ja aikaisemmat vastaavasta versioperheestä
- ESET Server Security for Windows Server (aiemmin File Security for Microsoft Windows Server) 10.0.12014.0, 9.0.12018.0, 8.0.12015.0, 7.3.12011.0 ja aikaisemmat vastaavasta versioperheestä
- ESET Mail Security for Microsoft Exchange Server 10.1.10012.0, 10.0.10017.0, 9.0.10011.0, 8.0.10022.0, 7.3.10014.0 ja aikaisemmat vastaavasta versioperheestä
- ESET Mail Security for IBM Domino 10.0.14006.0, 9.0.14007.0, 8.0.14010.0, 7.3.14004.0 ja aikaisemmat vastaavasta versiotuoteperheestä
- ESET Security for Microsoft SharePoint Server 10.0.15004.0, 9.0.15005.0, 8.0.15011.0, 7.3.15004.0 ja aikaisemmat vastaavasta versioperheestä
- ESET File Security for Microsoft Azure (kaikki versiot)
Palaute ja tuki
Jos sinulla on palautetta tai kysymyksiä tästä ongelmasta, ota meihin yhteyttä ESET Security Forumissa tai local ESET Technical Support.
Kuittaus
ESET arvostaa koordinoidun julkistamisen periaatteita tietoturva-alalla ja haluaa esittää kiitokset Trend Micro Zero Day Initiative -aloitteen Nicholas Zubriskylle ja Michael DePlante (@izobashi).
Versioloki
Versio 1.1 (27. maaliskuuta 2024): Lisätty tietoa Cleaner-moduulin päivityksessä olevasta korjauksesta
Versio 1.0 (14. helmikuuta 2024): Tämän asiakirjan ensimmäinen versio
