Kerentanan baru dapat memicu Eksploitasi Kernel di MacOS
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kerentanan baru telah ditemukan dan kali ini adalah Anti-virus. Baru-baru ini, para peneliti menemukan bahwa versi Mac dari Webroot Anti-virus memiliki kerentanan kritis.
Disebut kerentanan Webroot SecureAnywhere, ini akan memungkinkan penyerang untuk mengeksekusi kode arbitrer pada tingkat kernel di MacOS. Kerentanan ini pertama kali ditemukan oleh para peneliti di Trustwave SpiderLabs.
Dereferensi penunjuk yang dapat dikontrol pengguna ada di driver kernel solusi Webroot SecureAnywhere untuk macOS yang akar penyebabnya adalah penunjuk yang disediakan pengguna sewenang-wenang yang sedang dibaca dan berpotensi ditulis juga. Dengan demikian, masalah mempersenjatai penyerang dengan gadget kernel write-what-where dengan peringatan bahwa nilai asli dari memori yang dirujuk oleh pointer harus sama dengan (int) -1.
Hal baiknya, bagaimanapun, adalah bahwa malware hanya dapat disuntikkan secara lokal sehingga penyerang harus memiliki akses ke perangkat.
Menjadi hanya lokal, penyerang akan membutuhkan malware yang mengeksekusi secara lokal atau meyakinkan pengguna yang masuk untuk membuka eksploit melalui rekayasa sosial.
Kerentanan ini pertama kali ditemukan pada 29 Juni 2018, dan Webroot merilis patch untuk kelemahan ini pada 24 Juli 2018. Perusahaan juga membagikan beberapa detail tentang patch tersebut di postingan blog.
Keamanan pelanggan kami sangat penting bagi Webroot. Kerentanan ini telah diperbaiki dalam perangkat lunak versi 9.0.8.34 yang telah tersedia untuk pelanggan kami sejak 24 Juli 2018. Kami tidak memiliki bukti adanya kompromi dari kerentanan ini.
Pengguna disarankan untuk meningkatkan ke versi 9.0.8.34 untuk memastikan kerentanan telah ditambal.
