Резюме
Компании ESET стало известно о двух уязвимостях в установщиках ее продуктов для Windows, которые позволяют пользователю, вошедшему в систему, осуществить атаку с повышением привилегий путем неправильного использования опций "Восстановление" и "Деинсталляция". Компания ESET выпустила автоматическое обновление модуля для устранения этих уязвимостей в уже установленных подходящих продуктах и выпустила исправленные программы установки продуктов.
Подробности
УязвимостьCVE-2021-37851 позволяет пользователю, вошедшему в систему, осуществить атаку с повышением привилегий, используя функцию восстановления в программе установки для запуска вредоносного кода с повышенными привилегиями.
Базовый балл CVSS v3 для CVE-2021-37851 составляет 7,3 со следующим вектором AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
CVE-2022-27167 затрагивает опции восстановления и деинсталляции, эксплуатация которых может привести к произвольному удалению файлов.
Базовый балл CVSS v3 для CVE-2022-27167 составляет 7,1 со следующим вектором AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Насколько нам известно, в природе не существует эксплойтов, использующих эти уязвимости.
Решение
Компания ESET выпустила обновление модуля антивируса и антишпионского сканера для устранения этих уязвимостей в уже установленных продуктах, которое распространялось автоматически. ESET также выпустила исправленные сборки своих продуктов для Windows.
Поскольку установленные продукты получают исправление через обновление модуля антивируса и антишпионского сканера, пользователям, у которых установлены продукты ESET, не нужно предпринимать никаких действий в отношении этих уязвимостей. Для новых установок мы рекомендуем использовать последние версии инсталляторов, загруженные с сайта ESET или из репозитория ESET.
Проблемы устранены в следующих модулях и сборках:
- Модуль 1587 для сканеров антивирусов и антишпионских программ был выпущен 31 марта 2022 года для продуктов, находящихся на полной и ограниченной поддержке, в соответствии с политикой окончания срока службы ESET. Обратите внимание, что обновление этого модуля загружается продуктами ESET автоматически вместе с обновлениями Detection Engine.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium версии 15.1.12.0
- ESET Endpoint Antivirus и ESET Endpoint Security с версий 9.0.2046.0, 8.1.2050.0 и 8.0.2053.0 соответственно
- ESET Server Security для Microsoft Windows Server с версии 9.0.12012.0
- ESET File Security для Microsoft Windows Server, выпущенный как "ESET Server Security для Microsoft Windows Server", начиная с версии 8.0.12013.0
- ESET Mail Security для Microsoft Exchange Server с версии 8.0.10020.0
- ESET Mail Security для IBM Domino с версии 8.0.14011.0
- ESET Security для Microsoft SharePoint Server с версии 8.0.15009.0
Примечание: Пользователям ESET Server Security для Microsoft Azure рекомендуется использовать ESET Server Security для Microsoft Windows Server.
Затронутые программы и версии
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium версии от 11.2
- ESET Endpoint Antivirus и ESET Endpoint Security начиная с версии 6.0
- ESET Server Security для Microsoft Windows Server с версии 8.0
- ESET File Security для Microsoft Windows Server с версии 6.0
- ESET Server Security для Microsoft Azure с версии 6.0
- ESET Mail Security для Microsoft Exchange Server с версии 6.0
- ESET Mail Security для IBM Domino с версии 6.0
- ESET Security для Microsoft SharePoint Server с версии 6.0
Обратная связь и поддержка
Если у вас есть отзывы или вопросы по этой проблеме, свяжитесь с нами на форуме ESET Security или по адресу local ESET Technical Support.
Благодарность
Компания ESET ценит принципы скоординированного раскрытия информации в индустрии безопасности и выражает благодарность Брехту Снайдерсу за сообщение о CVE-2022-27167.
Журнал версий
Версия 1.0 (9 мая 2022 г.): Первоначальная версия этого документа
