Короткий зміст
Команда Zero Day Initiative (ZDI) надіслала до компанії ESET звіт про локальну вразливість, пов'язану з підвищенням привілеїв. Вразливість потенційно дозволяла зловмиснику зловживати файловими операціями ESET під час операції відновлення з карантину, яка мала бути ініційована користувачем з адміністративними привілеями. Це дозволило б зловмиснику виконати локальне підвищення привілеїв при створенні довільного файлу. ESET виправила цю проблему в модулі антивірусного та антишпигунського сканера 1610, який автоматично розповсюджувався серед клієнтів ESET разом з оновленнями механізму виявлення. Дії клієнтів ESET, пов'язані з цим повідомленням про вразливість, не вимагають від них ніяких дій.
Деталі
Уразливість дозволяє користувачеві, який увійшов до системи, провести атаку з використанням привілеїв, розмістивши необхідні для атаки шкідливі файли в певних папках, а потім зловживаючи файловими операціями, ініційованими користувачем з адміністративними привілеями і виконаними службою ESET, створити або перезаписати довільні файли.
Наскільки нам відомо, жоден з існуючих експлойтів не використовує цю уразливість в дикій природі.
Для цієї уразливості зарезервований CVE ID - CVE-2024-2003, оцінка CVSS v3.1 - 7.3 та наступний вектор CVSS: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Рішення
Компанія ESET випустила виправлення цієї уразливості для встановлених продуктів у модулі антивірусного та антишпигунського сканера 1610, яке розповсюджувалося та застосовувалося автоматично. Розповсюдження оновлення модуля розпочалося 10 квітня 2024 року для користувачів попередніх версій, 17 квітня 2024 року - для звичайних користувачів, а 22 квітня 2024 року - повний реліз. Перевірте версії модулів продукту в продуктах ESET для малого офісу та дому для Windows.
Оновлення модуля антивірусу та антишпигунського сканера виправляє наявні встановлені продукти. Клієнтам, які регулярно оновлюють продукти ESET, не потрібно вживати жодних заходів на основі цього звіту про вразливість.
Для нових інсталяцій ми рекомендуємо використовувати найновіші інсталятори, доступні на сайті www.eset.com або в репозиторії ESET.
Програми та версії, на які впливає вразливість
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium та ESET Security Ultimate
- ESET Small Business Security та ESET Safe Server
- ESET Endpoint Antivirus для Windows та ESET Endpoint Security для Windows
- ESET Server Security для Windows Server (раніше File Security для Microsoft Windows Server)
- ESET Mail Security для Microsoft Exchange Server
- ESET Mail Security для IBM Domino
- ESET Security для Microsoft SharePoint Server
- ESET File Security для Microsoft Azure
Відгуки та підтримка
Якщо у вас є відгуки або запитання щодо цієї проблеми, зв'яжіться з нами на форумі ESET Security Forum або за адресою локальна технічна підтримка ESET.
Подяка
Компанія ESET цінує принципи узгодженого розкриття інформації в індустрії безпеки та висловлює подяку Ніколасу Зубриському та Майклу ДеПланті (@izobashi) з Trend Micro Zero Day Initiative.
Журнал версій
Версія 1.0 (20 червня 2024 року): Початкова версія цього документа
