Súhrn
Iniciatíva ZDI (Zero Day Initiative) zaslala spoločnosti ESET správu o zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení. Zraniteľnosť potenciálne umožňovala útočníkovi zneužiť súborové operácie programu ESET počas aktualizácie modulov na to, aby vymazal alebo presunul súbory bez príslušného oprávnenia.
Spoločnosť ESET opravila tento problém vydaním modulu technológie HIPS (1463), ktorý bol zákazníkom distribuovaný automaticky spolu s aktualizáciami detekčného jadra. Na strane zákazníkov nie je potrebné prijať žiadne opatrenia vyplývajúce zo správy o zraniteľnosti.
Podrobnosti
Zraniteľnosť umožňuje používateľovi prihlásenému do systému vykonať útok so zvýšenými oprávneniami. Mohol by tak zneužiť grafické rozhranie programu ESET na vloženie škodlivých súborov potrebných pre útok do konkrétnych priečinkov a neskôr použiť súborové operácie vykonávané aktualizačným komponentom ESET na odstránenie alebo presunutie ľubovoľného súboru.
Podľa našich informácií túto zraniteľnosť v reálnom prostredí nevyužívajú žiadne existujúce exploity.
Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2023-3160 s nasledujúcim skóre podľa CVSS v3.1 a vektorom:
7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Riešenie
Spoločnosť ESET vydala aktualizáciu s modulom technológie HIPS (1463), ktorá opravuje zraniteľnosť v už nainštalovaných produktoch. Aktualizácia bola distribuovaná automaticky. Aktualizáciu modulu sme začali distribuovať 26. júna pre používateľov využívajúcich predbežné aktualizácie, od 28. júna pre širokú verejnosť a úplné vydanie sa uskutočnilo 5. júla. Pozrite si inštrukcie, ako v produkte skontrolovať verzie nainštalovaných modulov.
Nainštalované produkty sú opravené aktualizáciou modulu technológie HIPS, preto zákazníci s nainštalovaným a pravidelne aktualizovaným produktom ESET nemusia robiť žiadne dodatočné kroky na základe správy o zraniteľnosti.
V prípade novej inštalácie produktu odporúčame použiť najnovšie inštalátory stiahnuté zo stránky www.eset.com alebo z repozitára spoločnosti ESET.
Dotknuté produkty ESET
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium
- ESET Endpoint Antivirus a ESET Endpoint Security
- ESET Server Security for Windows Server (File Security), ESET Mail Security for Microsoft Exchange Server, ESET Mail Security for IBM Domino, ESET Security for Microsoft SharePoint Server
Spätná väzba a technická podpora
Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.
Poďakovanie
ESET si cení princípy koordinovaného zverejňovania informácií v rámci odvetvia IT bezpečnosti. Touto cestou by sme sa chceli poďakovať tímu iniciatívy ZDI zo spoločnosti Trend Micro za dodané informácie.
Protokol verzií
Verzia 1.0 (11. august 2023): prvotná verzia tohto dokumentu