ESET пропатчила опасную уязвимость в антивирусе для Windows

ESET пропатчила опасную уязвимость в антивирусе для Windows

ESET пропатчила опасную уязвимость в антивирусе для Windows

Антивирусная компания ESET выпустила патчи для уязвимости, приводящей к локальному повышению прав. Согласно опубликованной информации, проблема затрагивает все Windows-клиенты, включая антивирусный пакет ESET NOD32.

Об уязвимости, которой позже присвоили идентификатор CVE-2021-37852, разработчикам рассказали исследователи из Zero Day Initiative (ZDI). Брешь получила высокую степень риска, поскольку с её помощью атакующий может использовать в своих целях функцию сканирования AMSI.

«Если злоумышленник получит привилегии SeImpersonatePrivilege, он сможет добраться до функции сканирования AMSI, а в некоторых случаях — повысить права до NT AUTHORITY\SYSTEM», — пишет ESET на официальном сайте поддержки.

Специалисты также отметили, что доступ к SeImpersonatePrivilege есть у всех администраторов из локальной группы пользователей. Поскольку это уже привилегированные аккаунты, эксплуатация бага будет ограниченной, подчеркнули в ESET.

Проблема в безопасности затрагивает следующие продукты антивирусной компании: ESET NOD32 Антивирус, Internet Security, Smart Security и Smart Security Premium, Endpoint Antivirus и Endpoint Security для Windows, Server Security и File Security для Windows Server, Server Security для Azure, Security для SharePoint Server и Mail Security для IBM Domino и для Exchange Server.

Также снизить риски эксплуатации CVE-2021-37852 можно и самим. Для этого достаточно зайти в дополнительные настройки затронутого продукта и отключить «Enable advanced scanning via AMSI» (расширенное сканирование с помощью AMSI).

«Насколько нам известно, в настоящее время не существует рабочих эксплойтов, фигурирующих в реальных кибератаках», — подытожили представители ESET.

Напомним, что на днях антивирусная компания предупреждала о киберрисках, связанных с использованием смарт-часов.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru