[CA8466] Odporúčanie pre zákazníkov: Oprava zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení je už dostupná v bezpečnostných produktoch ESET pre Windows

Poradenský článok pre zákazníkov spoločnosti ESET 2023-0008
11. august 2023
Závažnosť: stredná

Súhrn

Iniciatíva ZDI (Zero Day Initiative) zaslala spoločnosti ESET správu o zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení. Zraniteľnosť potenciálne umožňovala útočníkovi zneužiť súborové operácie programu ESET počas aktualizácie modulov na to, aby vymazal alebo presunul súbory bez príslušného oprávnenia.

Spoločnosť ESET opravila tento problém vydaním modulu technológie HIPS (1463), ktorý bol zákazníkom distribuovaný automaticky spolu s aktualizáciami detekčného jadra. Na strane zákazníkov nie je potrebné prijať žiadne opatrenia vyplývajúce zo správy o zraniteľnosti.

Podrobnosti

Zraniteľnosť umožňuje používateľovi prihlásenému do systému vykonať útok so zvýšenými oprávneniami. Mohol by tak zneužiť grafické rozhranie programu ESET na vloženie škodlivých súborov potrebných pre útok do konkrétnych priečinkov a neskôr použiť súborové operácie vykonávané aktualizačným komponentom ESET na odstránenie alebo presunutie ľubovoľného súboru.

Podľa našich informácií túto zraniteľnosť v reálnom prostredí nevyužívajú žiadne existujúce exploity.

Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2023-3160 s nasledujúcim skóre podľa CVSS v3.1 a vektorom:

7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riešenie

Spoločnosť ESET vydala aktualizáciu s modulom technológie HIPS (1463), ktorá opravuje zraniteľnosť v už nainštalovaných produktoch. Aktualizácia bola distribuovaná automaticky. Aktualizáciu modulu sme začali distribuovať 26. júna pre používateľov využívajúcich predbežné aktualizácie, od 28. júna pre širokú verejnosť a úplné vydanie sa uskutočnilo 5. júla. Pozrite si inštrukcie, ako v produkte skontrolovať verzie nainštalovaných modulov.

Nainštalované produkty sú opravené aktualizáciou modulu technológie HIPS, preto zákazníci s nainštalovaným a pravidelne aktualizovaným produktom ESET nemusia robiť žiadne dodatočné kroky na základe správy o zraniteľnosti.

V prípade novej inštalácie produktu odporúčame použiť najnovšie inštalátory stiahnuté zo stránky www.eset.com alebo z repozitára spoločnosti ESET.

Dotknuté produkty ESET

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
  • ESET Endpoint Antivirus a ESET Endpoint Security
  • ESET Server Security for Windows Server (File Security), ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server

Spätná väzba a technická podpora

Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.

Poďakovanie

ESET si cení princípy koordinovaného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa chceli poďakovať tímu iniciatívy ZDI zo spoločnosti Trend Micro za dodané informácie.

Protokol verzií

Verzia 1.0 (11. august 2023): prvotná verzia tohto dokumentu