یک آسیب‌پذیری جدید می‌تواند کرنل اکسپلویت را در MacOS راه‌اندازی کند

یک آسیب پذیری جدید کشف شده است و این بار یک آنتی ویروس است. اخیراً محققان دریافته اند که نسخه مک آنتی ویروس Webroot دارای آسیب پذیری حیاتی است.

این آسیب‌پذیری که Webroot SecureAnywhere نام دارد، به مهاجم اجازه می‌دهد تا کدهای دلخواه را در سطح هسته در MacOS اجرا کند. این آسیب‌پذیری اولین بار توسط محققان Trustwave SpiderLabs کشف شد.

یک ارجاع اشاره گر قابل کنترل توسط کاربر در درایور هسته راه حل Webroot SecureAnywhere برای macOS وجود دارد که علت اصلی آن یک اشاره گر دلخواه ارائه شده توسط کاربر است که از آن خوانده می شود و به طور بالقوه نیز نوشته می شود. به این ترتیب، این مشکل یک مهاجم را با ابزارک هسته write-what-where با این اخطار مسلح می کند که مقدار اصلی حافظه ارجاع شده توسط اشاره گر باید برابر با (int) -1 باشد.

با این حال، نکته خوب این است که بدافزار فقط می تواند به صورت محلی تزریق شود، بنابراین مهاجم باید به دستگاه دسترسی داشته باشد.

یک مهاجم که فقط محلی است، به بدافزار نیاز دارد که به صورت محلی اجرا شود یا یک کاربر وارد شده را متقاعد کند که اکسپلویت را از طریق مهندسی اجتماعی باز کند.

این آسیب پذیری برای اولین بار در 29 ژوئن 2018 کشف شد و Webroot یک وصله برای این نقص در 24 ژوئیه 2018 منتشر کرد. این شرکت همچنین برخی جزئیات را در مورد این وصله در یک پست وبلاگ به اشتراک گذاشت.

امنیت مشتریان ما برای Webroot از اهمیت بالایی برخوردار است. این آسیب‌پذیری در نسخه نرم‌افزار 9.0.8.34 که از 24 ژوئیه 2018 برای مشتریان ما در دسترس است، برطرف شد. ما هیچ مدرکی مبنی بر خطرپذیری این آسیب‌پذیری نداریم.

به کاربران توصیه می شود برای اطمینان از رفع آسیب پذیری به نسخه 9.0.8.34 ارتقا دهند.

از طریق: آخرین اخبار هک