A ESET lançou várias atualizações de produtos que corrigem a vulnerabilidade Local Privilege Elevation (LPE) que afetou seus produtos. O problema está relacionado ao recurso de verificação AMSI (Windows Antimalware Scan Interface ) e seu uso por invasores pode levar ao LPE.
Firma diz:
[…] um invasor que pode obter SeImpersonatePrivilege pode, em alguns casos, fazer mau uso do recurso de verificação AMSI para elevar para NT AUTHORITY\SYSTEM.
A vulnerabilidade foi relatada pela Trend Micro como parte da Zero Day Initiative (ZDI), e a vulnerabilidade foi atribuída a CVE-2021-37852.
As seguintes compilações dos respectivos produtos ESET corrigiram o problema e a ESET recomenda que os usuários atualizem para estas versões de produtos:
ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security e ESET Smart Security 15.0.19.0 (lançado em 8 de dezembro de 2021)
ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows 9.0.2032.6 e 9.0.2032.7 (lançado em 16 de dezembro de 2021)
ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows 8.0.2028.3, 8.0.2028.4, 8.0.2039.3, 8.0.2039.4, 8.0.2044.3, 8.0.2044.4, 8.1.2031.3, 8.1.2031.4, 8.1.2038.2 e 3. lançado em 25 de janeiro de 2022)
ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows 7.3.2055.0 e 7.3.2055.1 (lançado em 31 de janeiro de 2022)
ESET Server Security para Microsoft Windows Server 8.0.12010.0 (lançado em 16 de dezembro de 2021)
ESET File Security para Microsoft Windows Server 7.3.12008.0 (lançado em 12 de janeiro de 2022)
ESET Security para Microsoft SharePoint Server 8.0.15006.0 (lançado em 16 de dezembro de 2021)
ESET Security para Microsoft SharePoint Server 7.3.15002.0 (lançado em 12 de janeiro de 2022)
ESET Mail Security para IBM Domino 8.0.14006.0 (lançado em 16 de dezembro de 2021)
ESET Mail Security para IBM Domino 7.3.14003.0 (lançado em 26 de janeiro de 2021)
ESET Mail Security para Microsoft Exchange Server 8.0.10018.0 (lançado em 16 de dezembro de 2021)
ESET Mail Security para Microsoft Exchange Server 7.3.10014.0 (lançado em 26 de janeiro de 2022)
Os usuários do ESET Server Security para Microsoft Azure são aconselhados a atualizar o ESET File Security para Microsoft Azure para a versão mais recente do ESET Server Security para Microsoft Windows Server .
Mais informações podem ser encontradas na página de suporte da ESET aqui.
Deixe um comentário