Een nieuwe kwetsbaarheid kan Kernel Exploit in MacOS veroorzaken

Er is een nieuwe kwetsbaarheid ontdekt en deze keer is het een antivirus. Onlangs ontdekten onderzoekers dat de Mac-versie van Webroot Anti-virus een kritieke kwetsbaarheid heeft.

Dit wordt de Webroot SecureAnywhere-kwetsbaarheid genoemd en stelt een aanvaller in staat willekeurige codes op kernelniveau in MacOS uit te voeren. De kwetsbaarheid werd voor het eerst ontdekt door de onderzoekers van de Trustwave SpiderLabs.

In het kernelstuurprogramma van de Webroot SecureAnywhere-oplossing voor macOS bestaat een door de gebruiker bestuurbare verwijzing naar de verwijzing, waarvan de hoofdoorzaak een willekeurige door de gebruiker geleverde aanwijzer is die wordt gelezen en mogelijk ook wordt geschreven. Als zodanig bewapent het probleem een ​​aanvaller met een schrijf-wat-waar-kernelgadget met het voorbehoud dat de oorspronkelijke waarde van het geheugen waarnaar door de aanwijzer wordt verwezen, gelijk moet zijn aan (int) -1.

Het goede is echter dat de malware alleen lokaal kan worden geïnjecteerd, dus de aanvaller moet toegang hebben tot het apparaat.

Omdat het alleen lokaal is, moet een aanvaller malware lokaal uitvoeren of een ingelogde gebruiker overtuigen om de exploit te openen via social engineering.

De kwetsbaarheid werd voor het eerst ontdekt op 29 juni 2018 en Webroot bracht op 24 juli 2018 een patch uit voor deze fout. Het bedrijf deelde ook enkele details over de patch in een blogpost.

De veiligheid van onze klanten is van het grootste belang voor Webroot. Deze kwetsbaarheid is verholpen in softwareversie 9.0.8.34 die sinds 24 juli 2018 beschikbaar is voor onze klanten. We hebben geen bewijs van eventuele compromittering van deze kwetsbaarheid.

De gebruikers wordt geadviseerd om te upgraden naar versie 9.0.8.34 om er zeker van te zijn dat de kwetsbaarheid wordt gepatcht.

Via: Laatste hacknieuws