Uusi haavoittuvuus voi laukaista Kernel Exploitin MacOS:ssa
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Uusi haavoittuvuus on löydetty, ja tällä kertaa se on virustorjunta. Äskettäin tutkijat havaitsivat, että Webroot Anti-virus -ohjelman Mac-versiossa on kriittinen haavoittuvuus.
Webroot SecureAnywhere -haavoittuvuudeksi kutsuttu se antaa hyökkääjälle mahdollisuuden suorittaa mielivaltaisia koodeja ytimen tasolla MacOS:ssa. Haavoittuvuuden havaitsivat ensimmäisenä Trustwave SpiderLabsin tutkijat.
MacOS:n Webroot SecureAnywhere -ratkaisun ydinohjaimessa on käyttäjän ohjattavissa oleva osoittimen viittaus, jonka perimmäinen syy on mielivaltainen käyttäjän toimittama osoitin, josta luetaan ja mahdollisesti myös kirjoitetaan. Sellaisenaan ongelma aseistaa hyökkääjän ytimen kirjoitus-mitä-pienoisohjelman varoituksella, että osoittimen viittaaman muistin alkuperäisen arvon on oltava yhtä suuri kuin (int) -1.
Hyvä asia on kuitenkin se, että haittaohjelma voidaan ruiskuttaa vain paikallisesti, joten hyökkääjällä pitäisi olla pääsy laitteeseen.
Koska hyökkääjä on vain paikallinen, se tarvitsee paikallisesti suoritettavia haittaohjelmia tai vakuuttaa kirjautuneen käyttäjän avaamaan hyväksikäytön manipuloinnin avulla.
Haavoittuvuus havaittiin ensimmäisen kerran 29. kesäkuuta 2018, ja Webroot julkaisi korjaustiedoston tähän virheeseen 24. heinäkuuta 2018. Yritys jakoi myös joitain tietoja korjaustiedostosta blogikirjoituksessa.
Asiakkaidemme turvallisuus on Webrootille ensiarvoisen tärkeää. Tämä haavoittuvuus korjattiin ohjelmistoversiolla 9.0.8.34, joka on ollut asiakkaidemme saatavilla 24. heinäkuuta 2018 lähtien. Meillä ei ole todisteita haavoittuvuudesta.
Käyttäjiä kehotetaan päivittämään versioon 9.0.8.34 varmistaakseen, että haavoittuvuus on korjattu.