Nowa luka może wywołać Kernel Exploit w MacOS

Odkryto nową lukę i tym razem jest to antywirus. Niedawno badacze odkryli, że wersja antywirusa Webroot dla komputerów Mac ma krytyczną lukę.

Nazywana luką Webroot SecureAnywhere umożliwia atakującemu wykonanie dowolnych kodów na poziomie jądra w systemie MacOS. Luka została po raz pierwszy odkryta przez badaczy z Trustwave SpiderLabs.

Sterowane przez użytkownika wyłuskiwanie wskaźnika istnieje w sterowniku jądra rozwiązania Webroot SecureAnywhere dla systemu macOS, którego główną przyczyną jest arbitralny wskaźnik dostarczony przez użytkownika, który jest odczytywany i potencjalnie zapisywany. W związku z tym problem uzbraja atakującego w gadżet jądra zapisu co gdzie, z zastrzeżeniem, że pierwotna wartość pamięci, do której odwołuje się wskaźnik, musi być równa (int) -1.

Dobrą rzeczą jest jednak to, że złośliwe oprogramowanie może zostać wstrzyknięte tylko lokalnie, więc atakujący powinien mieć dostęp do urządzenia.

Będąc tylko lokalnym, atakujący potrzebowałby złośliwego oprogramowania uruchamiającego się lokalnie lub przekonać zalogowanego użytkownika do otwarcia exploita za pomocą socjotechniki.

Luka została odkryta po raz pierwszy 29 czerwca 2018 r., a Webroot opublikował łatkę dla tej luki 24 lipca 2018 r. Firma udostępniła również pewne szczegóły dotyczące poprawki w poście na blogu.

Bezpieczeństwo naszych klientów ma dla Webroot ogromne znaczenie. Ta usterka została naprawiona w wersji oprogramowania 9.0.8.34, która jest dostępna dla naszych klientów od 24 lipca 2018 r. Nie mamy dowodów na jakiekolwiek kompromitacje tej luki.

Użytkownikom zaleca się aktualizację do wersji 9.0.8.34, aby upewnić się, że luka została naprawiona.

Via: Najnowsze wiadomości o hakowaniu