Bryan Alexander

Nome do software vulnerável e versões afetadas: Kolide Agent, versões 1.5.3 a 1.12.2 Descrição: Um erro de implementação no Kolide Agent permite a escalada de privilégios local para o usuário SYSTEM no Windows 10 e 11. O erro surgiu quando o iniciador passou a armazenar binários atualizados no diretório ProgramData, resultando em permissões padrão incorretas. Um agente mal-intencionado com acesso ao dispositivo Windows local pode colocar uma DLL arbitrária no caminho de pesquisa do processo osqueryd, que pode ser executada quando o osqueryd realiza uma consulta WMI, permitindo que o invasor escale seus privilégios para SYSTEM. Recomendações: Para as versões 1.5.3 a 1.12.2, atualize para a versão 1.12.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório ProgramData para minimizar o risco de exploração. Evite usar o processo osqueryd até que o problema seja resolvido. Restrinja o uso do pacote `launcher` até que a atualização para a versão 1.12.3 seja aplicada.