Una nueva vulnerabilidad podría desencadenar Kernel Exploit en MacOS
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Se ha descubierto una nueva vulnerabilidad y esta vez se trata de un antivirus. Recientemente, los investigadores descubrieron que la versión para Mac de Webroot Anti-virus tiene una vulnerabilidad crítica.
Llamada vulnerabilidad Webroot SecureAnywhere, permitirá a un atacante ejecutar códigos arbitrarios a nivel de kernel en MacOS. La vulnerabilidad fue descubierta por primera vez por los investigadores de Trustwave SpiderLabs.
Existe una desreferencia de puntero controlable por el usuario en el controlador del kernel de la solución Webroot SecureAnywhere para macOS, cuya causa raíz es un puntero arbitrario proporcionado por el usuario que se lee y potencialmente también se escribe. Como tal, el problema arma a un atacante con un gadget de kernel para escribir qué y dónde con la advertencia de que el valor original de la memoria a la que hace referencia el puntero debe ser igual a (int) -1.
Sin embargo, lo bueno es que el malware solo se puede inyectar localmente, por lo que el atacante debería tener acceso al dispositivo.
Al ser solo local, un atacante necesitaría que el malware se ejecutara localmente o convenciera a un usuario registrado para que abra el exploit a través de la ingeniería social.
La vulnerabilidad se descubrió por primera vez el 29 de junio de 2018 y Webroot lanzó un parche para esta falla el 24 de julio de 2018. La compañía también compartió algunos detalles sobre el parche en una publicación de blog.
La seguridad de nuestros clientes es de suma importancia para Webroot. Esta vulnerabilidad se solucionó en la versión de software 9.0.8.34, que está disponible para nuestros clientes desde el 24 de julio de 2018. No tenemos evidencia de que esta vulnerabilidad se vea comprometida.
Se recomienda a los usuarios que actualicen a la versión 9.0.8.34 para asegurarse de que la vulnerabilidad esté parcheada.