Резюме
Инициатива Zero Day Initiative (ZDI) направила в компанию ESET сообщение об уязвимости, связанной с локальным повышением привилегий. Уязвимость потенциально позволяла злоумышленнику использовать файловые операции ESET во время обновления модуля для удаления или перемещения файлов, не имея на это соответствующих прав.
ESET устранила проблему с помощью модуля поддержки HIPS 1463, который автоматически распространялся среди клиентов ESET вместе с обновлениями движка обнаружения. Никаких действий, связанных с этим сообщением об уязвимости, от наших клиентов не требуется.
Подробности
Уязвимость позволяет пользователю, вошедшему в систему, провести атаку с повышением привилегий, используя графический интерфейс ESET для установки вредоносных файлов, необходимых для атаки, в определенные папки и последующего использования файловых операций, выполняемых компонентом обновления ESET, для возможного удаления или перемещения произвольного файла.
Насколько нам известно, в природе не существует эксплойтов, использующих данную уязвимость.
CVE ID, зарезервированный для этой уязвимости, - CVE-2023-3160, со следующими оценками и вектором CVSS v3.1:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Решение
Компания ESET выпустила обновление с модулем поддержки HIPS 1463 для исправления данной уязвимости в уже установленных продуктах, которое распространялось автоматически. Распространение обновления модуля началось 26 июня для пользователей предварительной версии, затем с 28 июня были выпущены партии для обычных пользователей, а полный релиз состоялся 5 июля. Смотрите инструкцию о том, как проверить версии модулей.
Поскольку уже установленные продукты исправляются обновлением модуля поддержки HIPS, клиентам, у которых установлен и регулярно обновляется продукт ESET, не нужно предпринимать никаких действий, связанных с этим сообщением об уязвимости.
Для новых установок мы рекомендуем использовать последние версии инсталляторов, загруженные с сайта www.eset.com или из репозитория ESET.
Затронутые продукты ESET
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus и ESET Endpoint Security
- ESET Server Security для Windows Server (защита файлов), ESET Mail Security для Microsoft Exchange Server, ESET Mail Security для IBM Domino, ESET Security для Microsoft SharePoint Server
Обратная связь и поддержка
Если у вас есть отзывы или вопросы по этой проблеме, свяжитесь с нами на форуме ESET Security или по адресу местная служба технической поддержки ESET.
Благодарность
Компания ESET высоко ценит принципы скоординированного раскрытия информации в индустрии безопасности и выражает благодарность команде Trend Micro's Zero Day Initiative.
Журнал версий
Версия 1.0 (11 августа 2023 г.): Первоначальная версия этого документа
