В продуктах ESET обнаружена опасная уязвимость

04.02.2022 17:11 Администратор
Печать
(28 голоса, среднее 2.36 из 5)

Корпорация ESET выпустила исправление для опасной уязвимости повышения привилегий. Данная уязвимость затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.

Уязвимость (CVE-2021-37852) была обнаружена исследователем безопасности Майклом Депланте (Michael DePlante) в рамках Trend Micro Zero Day Initiative (ZDI). С ее помощью злоумышленник может повысить свои привилегии до NT AUTHORITY\SYSTEM (наивысший уровень привилегий в Windows) с помощью Windows Antimalware Scan Interface (AMSI).

AMSI, впервые представленный в Windows 10 Technical Preview в 2015 году, позволяет приложениям и сервисам запрашивать сканирования буфера памяти у любого крупного антивирусного продукта, установленного на системе.

Уязвимость затрагивает следующие продукты ESET:

Пользователям ESET Server Security for Microsoft Azure также рекомендуется незамедлительно обновить ESET File Security for Microsoft Azure до последней доступной версии ESET Server Security for Microsoft Windows Server.

Источник: https://www.securitylab.ru/news/529442.php

Источник изображения: www.securitylab.ru

Download SocComments v1.3