Falha no antivírus ESET deixa o Windows vulnerável a invasores

falha-no-antivirus-eset-deixa-o-windows-vulneravel-a-invasores

Uma falha identificada no antivírus ESET deixa o Windows vulnerável a invasão. A empresa de segurança na Internet ESET lançou correções de segurança para resolver essa vulnerabilidade de escalonamento de privilégios locais de alta gravidade. A vulnerabilidade afeta vários produtos em sistemas que executam o Windows 10 e posterior ou o Windows Server 2016 e superior.

Falha no antivírus ESET

A falha identificada no antivírus foi relatada por Michael DePlante da Zero Day Initiative (ZDI) da Trend Micro, e permite que invasores escalem privilégios para direitos de conta NT AUTHORITY\SYSTEM, o nível mais alto de privilégios em um sistema Windows, usando o Windows Antimalware Interface de digitalização (AMSI).

O AMSI foi introduzido pela primeira vez com o Windows 10 Technical Preview em 2015 e permite que aplicativos e serviços solicitem verificações de buffer de memória de qualquer grande produto antivírus instalado no sistema. De acordo com a ESET, isso só pode ser alcançado depois que os invasores obtiverem os direitos SeImpersonatePrivilege, normalmente atribuídos aos usuários no grupo local de Administradores e à conta de serviço local do dispositivo para representar um cliente após a autenticação, o que deve “limitar o impacto dessa vulnerabilidade”.

Exploração da falha

De acordo com o comunicado da ZDI, os invasores só precisam “obter a capacidade de executar código com poucos privilégios no sistema de destino”, mostrando também que o bug pode ser explorado por agentes de ameaças com privilégios baixos.

Além disso, embora a ESET tenha dito que só descobriu esse bug em 18 de novembro, um cronograma de divulgação disponível no comunicado da ZDI revela que a vulnerabilidade foi relatada quatro meses antes, em 18 de junho de 2021.

Produtos ESET afetados

A lista de produtos afetados por essa vulnerabilidade é bastante longa e inclui:

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security e ESET Smart Security Premium da versão 10.0.337.1 a 15.0.18.0;
  • ESET Endpoint Antivirus para Windows e ESET Endpoint Security para Windows da versão 6.6.2046.0 a 9.0.2032.4;
  • ESET Server Security para Microsoft Windows Server 8.0.12003.0 e 8.0.12003.1, ESET File Security para Microsoft Windows Server da versão 7.0.12014.0 a 7.3.12006.0;
  • ESET Server Security para Microsoft Azure da versão 7.0.12016.1002 a 7.2.12004.1000;
  • ESET Security for Microsoft SharePoint Server da versão 7.0.15008.0 a 8.0.15004.0;
  • ESET Mail Security para IBM Domino da versão 7.0.14008.0 a 8.0.14004.0;
  • ESET Mail Security para Microsoft Exchange Server da versão 7.0.10019 a 8.0.10016.0.

A fabricante de antivírus lançou várias atualizações de segurança entre 8 de dezembro e 31 de janeiro para resolver essa vulnerabilidade, quando corrigiu o último produto vulnerável exposto a ataques.

Via: BleepingComputer

Acesse a versão completa
Sair da versão mobile