Περίληψη
Μια αναφορά για μια ευπάθεια κλιμάκωσης τοπικών προνομίων υποβλήθηκε στην ESET από την Zero Day Initiative (ZDI). Η ευπάθεια ενδεχομένως επέτρεπε σε έναν εισβολέα να κάνει κατάχρηση των λειτουργιών αρχείων της ESET κατά τη διάρκεια μιας ενημέρωσης ενότητας για να διαγράψει ή να μετακινήσει αρχεία χωρίς να έχει τα κατάλληλα δικαιώματα για κάτι τέτοιο.
Η ESET διόρθωσε το ζήτημα με την ενότητα υποστήριξης HIPS 1463, η οποία διανεμήθηκε αυτόματα στους πελάτες της ESET μαζί με τις ενημερώσεις της μηχανής ανίχνευσης. Οι πελάτες μας δεν απαιτείται να προβούν σε καμία ενέργεια που απορρέει από αυτή την αναφορά ευπάθειας.
Λεπτομέρειες
Η ευπάθεια επιτρέπει σε έναν χρήστη που έχει συνδεθεί στο σύστημα να εκτελέσει επίθεση κλιμάκωσης προνομίων, κάνοντας κατάχρηση του γραφικού περιβάλλοντος χρήστη της ESET για να τοποθετήσει κακόβουλα αρχεία που απαιτούνται για την επίθεση σε συγκεκριμένους φακέλους και αργότερα κάνοντας κατάχρηση των λειτουργιών αρχείων που εκτελούνται από το συστατικό ενημέρωσης της ESET για να διαγράψει ή να μετακινήσει ενδεχομένως οποιοδήποτε αυθαίρετο αρχείο.
Εξ όσων γνωρίζουμε, δεν υπάρχουν υπάρχοντα exploits που να εκμεταλλεύονται αυτή την ευπάθεια στη φύση.
Το αναγνωριστικό CVE που προορίζεται για αυτή την ευπάθεια είναι το CVE-2023-3160, με την ακόλουθη βαθμολογία CVSS v3.1 και φορέα:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Λύση
Η ESET κυκλοφόρησε μια ενημερωμένη έκδοση με τη μονάδα υποστήριξης HIPS 1463 για την επιδιόρθωση αυτής της ευπάθειας σε ήδη εγκατεστημένα προϊόντα, η οποία διανεμήθηκε αυτόματα. Η διανομή της ενημερωμένης έκδοσης της ενότητας ξεκίνησε στις 26 Ιουνίου για τους χρήστες της προ-έκδοσης, ακολουθούμενη από παρτίδες για τους χρήστες του γενικού κοινού από τις 28 Ιουνίου, με πλήρη έκδοση στις 5 Ιουλίου. Δείτε τις οδηγίες για το πώς να ελέγξετε τις εκδόσεις των ενοτήτων.
Καθώς τα ήδη εγκατεστημένα προϊόντα επιδιορθώνονται από την ενημέρωση της μονάδας υποστήριξης HIPS, οι πελάτες με εγκατεστημένο και τακτικά ενημερωμένο προϊόν της ESET δεν χρειάζεται να προβούν σε καμία ενέργεια που απορρέει από αυτή την αναφορά ευπάθειας.
Για νέες εγκαταστάσεις, συνιστούμε τη χρήση των πιο πρόσφατων προγραμμάτων εγκατάστασης που έχουν ληφθεί από τη διεύθυνση www.eset.com ή το αποθετήριο της ESET.
Επηρεαζόμενα προϊόντα ESET
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus και ESET Endpoint Security
- ESET Server Security για Windows Server (ασφάλεια αρχείων), ESET Mail Security για Microsoft Exchange Server, ESET Mail Security για IBM Domino, ESET Security για Microsoft SharePoint Server
Ανατροφοδότηση και υποστήριξη
Εάν έχετε σχόλια ή ερωτήσεις σχετικά με αυτό το θέμα, επικοινωνήστε μαζί μας χρησιμοποιώντας το Φόρουμ ESET Security ή μέσω τοπική τεχνική υποστήριξη της ESET.
Αναγνώριση
Η ESET εκτιμά τις αρχές της συντονισμένης αποκάλυψης στον κλάδο της ασφάλειας και θα ήθελε να εκφράσει τις ευχαριστίες της στην ομάδα Zero Day Initiative της Trend Micro.
Ημερολόγιο έκδοσης
Έκδοση 1.0 (11 Αυγούστου 2023): Αρχική έκδοση αυτού του εγγράφου
