Μία νέα αποκαλυφθείσα ευπάθεια στο Microsoft Defender for Endpoint, θα μπορούσε να επιτρέψει σε επιτιθέμενους με τοπική πρόσβαση να αυξήσουν τα δικαιώματά τους σε επίπεδο SYSTEM, αποκτώντας ενδεχομένως πλήρη έλεγχο των επηρεαζόμενων συστημάτων.
Δείτε επίσης: Η προστασία του Windows Defender παρακάμφθηκε με τεχνικές XOR
Η ευπάθεια, με κωδική ονομασία CVE-2025-26684, διορθώθηκε ως μέρος των ενημερώσεων ασφαλείας της Microsoft για το Patch Tuesday του Μαΐου 2025, οι οποίες κυκλοφόρησαν χθες. Οι ερευνητές ασφαλείας αναγνώρισαν το πρόβλημα ως ευπάθεια τύπου «εξωτερικός έλεγχος ονόματος αρχείου ή διαδρομής» στο Microsoft Defender for Endpoint, που θα μπορούσε να αξιοποιηθεί από εξουσιοδοτημένο επιτιθέμενο για την τοπική αύξηση προνομίων.
Η ευπάθεια έλαβε βαθμολογία CVSS 6.7 στα 10, κατατάσσοντάς την ως “Σημαντική” και όχι “Κρίσιμη”.
Σύμφωνα με τη σχετική ανακοίνωση του Microsoft Security Response Center, ένας επιτιθέμενος που θα εκμεταλλευτεί επιτυχώς αυτή την ευπάθεια θα μπορούσε να αποκτήσει προνόμια SYSTEM, γεγονός που ουσιαστικά του δίνει πλήρη έλεγχο επί του παραβιασμένου συστήματος.
Με αυτό το επίπεδο πρόσβασης, κακόβουλοι χρήστες θα μπορούν να εγκαθιστούν προγράμματα, να τροποποιούν ή να διαγράφουν δεδομένα, καθώς και να δημιουργούν λογαριασμούς με πλήρη διαχειριστικά δικαιώματα. Η ευπάθεια επηρεάζει συγκεκριμένα το Microsoft Defender for Endpoint για Linux, σε εκδόσεις προγενέστερες της 101.25XXX.
Δείτε ακόμα: Το πιο πρόσφατο Microsoft Office για Mac διαθέσιμο χωρίς συνδρομή
Οι οργανισμοί που χρησιμοποιούν αυτή τη λύση ασφαλείας θα πρέπει να φροντίσουν να εφαρμόσουν άμεσα την πιο πρόσφατη ενημέρωση ασφαλείας.
Η Microsoft έχει κατατάξει την ευπάθεια στην κατηγορία «Απίθανη Εκμετάλλευση», υποδηλώνοντας ότι, παρότι το πρόβλημα είναι σοβαρό, η εταιρεία θεωρεί ότι η πιθανότητα ευρείας εκμετάλλευσής του είναι σχετικά χαμηλή. Επιπλέον, η εταιρεία επιβεβαίωσε ότι δεν υπάρχουν ενδείξεις πως η ευπάθεια είχε δημοσιοποιηθεί ή αξιοποιηθεί κακόβουλα πριν από την κυκλοφορία της σχετικής ενημέρωσης.
Η ευπάθεια ανακαλύφθηκε μέσω συντονισμένης αποκάλυψης ευπαθειών, με εύσημα στους ερευνητές ασφαλείας astraleureka και Rich Mirch από την Stratascale. Οι οργανισμοί που χρησιμοποιούν το Microsoft Defender for Endpoint θα πρέπει να δώσουν προτεραιότητα στην εγκατάσταση των τελευταίων ενημερώσεων ασφαλείας στο πλαίσιο των τακτικών κύκλων διαχείρισης ενημερώσεων.
Σε περιβάλλοντα όπου δεν είναι εφικτή η άμεση εγκατάσταση των ενημερώσεων, οι ομάδες ασφάλειας θα πρέπει να ενισχύσουν την παρακολούθηση για ύποπτες προσπάθειες αύξησης προνομίων και ασυνήθιστες δραστηριότητες σε επίπεδο συστήματος που ενδέχεται να υποδηλώνουν προσπάθειες εκμετάλλευσης.
Δείτε επίσης: Το Google Workspace εφαρμόζει νέες πολιτικές για βελτίωση της ασφάλειας
Βάσει των παραπάνω, προκύπτει ότι ακόμη και αν η πιθανότητα εκμετάλλευσης της ευπάθειας CVE-2025-26684 από κακόβουλους χρήστες θεωρείται χαμηλή, η σοβαρότητά της δεν πρέπει να υποτιμηθεί. Η δυνατότητα τοπικής αύξησης προνομίων σε επίπεδο SYSTEM αποτελεί μια από τις πιο επικίνδυνες μορφές παραβίασης, καθώς προσφέρει πλήρη έλεγχο επί του λειτουργικού συστήματος.
Πηγή: cybersecuritynews
