La nota azienda slovacca ESET ha recentemente distribuito nuovi aggiornamenti che correggono una pericolosa falla nei suoi software che avrebbe potuto consentire a individui malintenzionati di ottenere privilegi di livello SYSTEM sulle configurazioni dotate di Windows 10 (e successivi) o Windows Server 2016 (e superiori).
Come riportato dai colleghi di Bleeping Computer, il bug, tracciato come CVE-2021-37852, è stato segnalato da Michael DePlante della Zero Day Initiative di Trend Micro e consente agli aggressori di aumentare i privilegi ai diritti dell'account NT AUTHORITY\SYSTEM (il più alto livello di privilegi su un sistema Windows) utilizzando l'interfaccia di scansione antimalware di Windows (AMSI). Quest’ultima permette alle applicazioni e ai servizi di richiedere scansioni del buffer di memoria da qualsiasi prodotto antivirus principale installato sul sistema.
Tuttavia, secondo ESET, sfruttare la vulnerabilità potrebbe essere piuttosto complicato, in quanto implica che gli eventuali hacker abbiamo già guadagnato i diritti SeImpersonatePrivilege, normalmente assegnati agli utenti del gruppo Administrators locale. Tuttavia, l'advisory di ZDI dice che gli attaccanti devono solo "ottenere la capacità di eseguire codice a basso privilegio sul sistema di destinazione", ragione per la quale il bug può essere sfruttato anche da utenti con bassi privilegi.
L'elenco dei prodotti colpiti da questa vulnerabilità è piuttosto esteso e comprende l'elenco che trovate qui sotto. Fortunatamente, il problema è stato risolto con una serie di update di sicurezza rilasciati tra l'8 dicembre e il 31 gennaio scorso.
- ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security ed ESET Smart Security Premium dalla versione 10.0.337.1 alla 15.0.18.0
- ESET Endpoint Antivirus for Windows ed ESET Endpoint Security for Windows dalla versione 6.6.2046.0 alla 9.0.2032.4
- ESET Server Security for Microsoft Windows Server 8.0.12003.0 e 8.0.12003.1, ESET File Security for Microsoft Windows Server dalla versione 7.0.12014.0 alla 7.3.12006.0
- ESET Server Security for Microsoft Azure dalla versione 7.0.12016.1002 alla 7.2.12004.1000
- ESET Security for Microsoft SharePoint Server dalla versione 7.0.15008.0 alla 8.0.15004.0
- ESET Mail Security for IBM Domino dalla versione 7.0.14008.0 alla 8.0.14004.0
- ESET Mail Security for Microsoft Exchange Server dalla versione 7.0.10019 alla 8.0.10016.0
Inoltre, gli utenti di ESET Server Security for Microsoft Azure sono anche invitati ad aggiornare immediatamente ESET File Security for Microsoft Azure all'ultima versione disponibile di ESET Server Security for Microsoft Windows Server.