Eine neue Schwachstelle könnte Kernel Exploit in MacOS auslösen

Eine neue Schwachstelle wurde entdeckt und dieses Mal ist es ein Antivirus. Kürzlich entdeckten Forscher, dass die Mac-Version des Webroot-Antivirus eine kritische Schwachstelle aufweist.

Die sogenannte Webroot SecureAnywhere-Schwachstelle ermöglicht es einem Angreifer, beliebigen Code auf Kernel-Ebene in MacOS auszuführen. Die Schwachstelle wurde zuerst von den Forschern der Trustwave SpiderLabs entdeckt.

Im Kernel-Treiber der Webroot SecureAnywhere-Lösung für macOS existiert eine vom Benutzer steuerbare Pointer-Dereferenzierung, deren Hauptursache ein willkürlicher, vom Benutzer bereitgestellter Pointer ist, aus dem gelesen und möglicherweise auch geschrieben wird. Als solches bewaffnet das Problem einen Angreifer mit einem Write-What-Where-Kernel-Gadget mit der Einschränkung, dass der ursprüngliche Wert des Speichers, auf den der Zeiger verweist, gleich (int) -1 sein muss.

Das Gute ist jedoch, dass die Malware nur lokal injiziert werden kann, sodass der Angreifer Zugriff auf das Gerät haben sollte.

Da er nur lokal ist, müsste ein Angreifer Malware lokal ausführen oder einen angemeldeten Benutzer über Social Engineering dazu verleiten, den Exploit zu öffnen.

Die Schwachstelle wurde erstmals am 29. Juni 2018 entdeckt, und Webroot veröffentlichte am 24. Juli 2018 einen Patch für diesen Fehler. Das Unternehmen teilte auch einige Details über den Patch in einem Blogbeitrag mit.

Die Sicherheit unserer Kunden ist für Webroot von größter Bedeutung. Diese Schwachstelle wurde in der Softwareversion 9.0.8.34 behoben, die seit dem 24. Juli 2018 für unsere Kunden verfügbar ist. Wir haben keine Hinweise auf Kompromittierungen durch diese Schwachstelle.

Den Benutzern wird empfohlen, auf Version 9.0.8.34 zu aktualisieren, um sicherzustellen, dass die Schwachstelle gepatcht wird.

Via: Neueste Hacking-News