Una nuova vulnerabilità potrebbe attivare Kernel Exploit in MacOS

È stata scoperta una nuova vulnerabilità e questa volta si tratta di un antivirus. Di recente, i ricercatori hanno scoperto che la versione Mac di Webroot Anti-virus presenta una vulnerabilità critica.

Chiamata vulnerabilità Webroot SecureAnywhere, consentirà a un utente malintenzionato di eseguire codici arbitrari a livello di kernel in MacOS. La vulnerabilità è stata scoperta per la prima volta dai ricercatori del Trustwave SpiderLabs.

Esiste una dereferenza del puntatore controllabile dall'utente nel driver del kernel della soluzione Webroot SecureAnywhere per macOS la cui causa principale è un puntatore arbitrario fornito dall'utente da cui viene letto e potenzialmente anche scritto. In quanto tale, il problema arma un utente malintenzionato con un gadget del kernel write-what-where con l'avvertenza che il valore originale della memoria a cui fa riferimento il puntatore deve essere uguale a (int) -1.

La cosa buona, tuttavia, è che il malware può essere iniettato solo localmente, quindi l'attaccante dovrebbe avere accesso al dispositivo.

Essendo solo locale, un utente malintenzionato dovrebbe eseguire il malware in locale o convincere un utente connesso ad aprire l'exploit tramite l'ingegneria sociale.

La vulnerabilità è stata scoperta per la prima volta il 29 giugno 2018 e Webroot ha rilasciato una patch per questo difetto il 24 luglio 2018. La società ha anche condiviso alcuni dettagli sulla patch in un post sul blog.

La sicurezza dei nostri clienti è di fondamentale importanza per Webroot. Questa vulnerabilità è stata risolta nella versione software 9.0.8.34, disponibile per i nostri clienti dal 24 luglio 2018. Non abbiamo prove di alcun compromesso da questa vulnerabilità.

Si consiglia agli utenti di eseguire l'aggiornamento alla versione 9.0.8.34 per assicurarsi che la vulnerabilità sia corretta.

Via: Ultime notizie di hacking