Cisco объявила в безопасности, консультативной, что DLL предварительно загружающий уязвимости в DLL погрузка компонента Advanced Malware Protection (AMP) для Конечных точек позволяет заверенным местным нападавшим блокировать Windows от обнаружения будущих вторжений на системе.

«Уязвимость происходит из-за неподходящей проверки ресурсов, загруженных системным процессом во время, которым управляют. Нападавший мог эксплуатировать эту уязвимость, обрабатывая злонамеренный файл DLL и помещая ее в определенное местоположение на целенаправленной системе», как описано в оповещении Cisco.

«Успешное деяние могло позволить нападавшему отключать сервисы просмотра целенаправленной системы и в конечном счете препятствовать тому, чтобы система была защищена от дальнейшего вторжения».

Средний риск CVE-2018-15452 вопрос безопасности позволяет потенциальным местным нападавшим с административными привилегиями заблокировать Windows встроенные механизмы обнаружения вторжения от обнаружения и сообщения о будущих попытках проникновения.

Проблема CVE-2018-15452 позволяет местным нападавшим с поднятыми привилегиями заблокировать Windows от обнаружения попыток вторжения

Как Cisco также указывает, «Чтобы эксплуатировать эту уязвимость, у нападавшего должны были бы быть административные верительные грамоты на системе Windows».

Нет никаких искусственных приемов, доступных в данный момент для этого DLL, который предварительно загружающий жука безопасности и пользователей может найти дополнительную информацию о Cisco Advanced Malware Protection (AMP) для версий Конечной точки затронутой этой уязвимостью, присмотревшись к ID ошибки Cisco во главе оповещения.

Кроме того, ошибка была обнаружена во время решения случая поддержки Центра Технической помощи Cisco, и Cisco Product Security Incident Response Team (PSIRT) не наблюдала случаев этого вопроса безопасности, эксплуатируемого в дикой природе.

Клиенты, которые хотят удостовериться, что они исправляют свои системы, как только обновление программного обеспечения доступно, должны контролировать «Cisco Передовая Вредоносная Защита для Конечных точек на Windows DLL Preloading Vulnerability» безопасность консультативная страница.