Словацкая компания по обеспечению интернет-безопасности ESET выпустила исправления безопасности для устранения серьезной уязвимости повышения локальных привилегий, затрагивающей несколько продуктов в системах под управлением Windows 10 и более поздних версий или Windows Server 2016 и более поздних версий.
Об уязвимости (CVE-2021-37852) сообщил Майкл ДеПланте из Trend Micro Zero Day Initiative, и она позволяет злоумышленникам повышать привилегии до прав учетной записи NT AUTHORITY\SYSTEM (самый высокий уровень привилегий в системе Windows) с помощью Windows Antimalware.
Однако злоумышленникам требуется только «получить возможность выполнять код с низким уровнем привилегий в целевой системе», что соответствует рейтингу серьезности ESET CVSS, а также показывает, что ошибка может быть использована злоумышленниками с низкими привилегиями.
Хотя ESET заявила, что узнала об этой ошибке только 18 ноября, об уязвимости было сообщено четырьмя месяцами ранее, 18 июня 2021 года. Производитель антивируса выпустил несколько обновлений безопасности в период с 8 декабря по 31 января для устранения этой уязвимости.