Μια νέα ευπάθεια θα μπορούσε να ενεργοποιήσει το Kernel Exploit στο MacOS

Ανακαλύφθηκε μια νέα ευπάθεια και αυτή τη φορά είναι ένα Anti-virus. Πρόσφατα, οι ερευνητές ανακάλυψαν ότι η έκδοση Mac του Webroot Anti-virus έχει μια κρίσιμη ευπάθεια.

Ονομάζεται ευπάθεια Webroot SecureAnywhere, και θα επιτρέψει σε έναν εισβολέα να εκτελεί αυθαίρετους κώδικες σε επίπεδο πυρήνα στο MacOS. Η ευπάθεια ανακαλύφθηκε για πρώτη φορά από τους ερευνητές στο Trustwave SpiderLabs.

Υπάρχει μια αποαναφορά δείκτη ελεγχόμενη από το χρήστη στο πρόγραμμα οδήγησης πυρήνα της λύσης Webroot SecureAnywhere για macOS, η βασική αιτία της οποίας είναι ένας αυθαίρετος δείκτης που παρέχεται από τον χρήστη που διαβάζεται και γράφεται επίσης. Ως εκ τούτου, το ζήτημα οπλίζει έναν εισβολέα με ένα gadget πυρήνα write-what-where με την προειδοποίηση ότι η αρχική τιμή της μνήμης που αναφέρεται από τον δείκτη πρέπει να είναι ίση με (int) -1.

Το καλό, ωστόσο, είναι ότι το κακόβουλο λογισμικό μπορεί να εγχυθεί μόνο τοπικά, επομένως ο εισβολέας θα πρέπει να έχει πρόσβαση στη συσκευή.

Όντας μόνο τοπικός, ένας εισβολέας θα χρειαστεί να εκτελεστεί τοπικά κακόβουλο λογισμικό ή να πείσει έναν συνδεδεμένο χρήστη να ανοίξει το exploit μέσω της κοινωνικής μηχανικής.

Η ευπάθεια ανακαλύφθηκε για πρώτη φορά στις 29 Ιουνίου 2018 και η Webroot κυκλοφόρησε μια ενημέρωση κώδικα για αυτό το ελάττωμα στις 24 Ιουλίου 2018. Η εταιρεία μοιράστηκε επίσης ορισμένες λεπτομέρειες σχετικά με την ενημερωμένη έκδοση κώδικα σε μια ανάρτηση ιστολογίου.

Η ασφάλεια των πελατών μας είναι υψίστης σημασίας για την Webroot. Αυτή η ευπάθεια αποκαταστάθηκε στην έκδοση λογισμικού 9.0.8.34 η οποία είναι διαθέσιμη για τους πελάτες μας από τις 24 Ιουλίου 2018. Δεν έχουμε στοιχεία για τυχόν συμβιβασμούς από αυτήν την ευπάθεια.

Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην έκδοση 9.0.8.34 για να βεβαιωθούν ότι η ευπάθεια έχει επιδιορθωθεί.

μέσω: Τελευταία νέα Hacking