Uma nova vulnerabilidade pode desencadear o Kernel Exploit no MacOS

Uma nova vulnerabilidade foi descoberta e desta vez é um antivírus. Recentemente, pesquisadores descobriram que a versão para Mac do Webroot Anti-virus tem uma vulnerabilidade crítica.

Chamada de vulnerabilidade Webroot SecureAnywhere, ela permitirá que um invasor execute códigos arbitrários em um nível de kernel no MacOS. A vulnerabilidade foi descoberta pela primeira vez pelos pesquisadores do Trustwave SpiderLabs.

Existe uma desreferência de ponteiro controlável pelo usuário no driver do kernel da solução Webroot SecureAnywhere para macOS, cuja causa raiz é um ponteiro arbitrário fornecido pelo usuário sendo lido e potencialmente gravado também. Como tal, o problema arma um invasor com um gadget de kernel write-what-where com a ressalva de que o valor original da memória referenciada pelo ponteiro deve ser igual a (int) -1.

O bom, porém, é que o malware só pode ser injetado localmente para que o invasor tenha acesso ao dispositivo.

Sendo apenas local, um invasor precisaria de um malware executado localmente ou convencer um usuário conectado a abrir o exploit por meio de engenharia social.

A vulnerabilidade foi descoberta pela primeira vez em 29 de junho de 2018, e a Webroot lançou um patch para essa falha em 24 de julho de 2018. A empresa também compartilhou alguns detalhes sobre o patch em uma postagem no blog.

A segurança de nossos clientes é de suma importância para a Webroot. Essa vulnerabilidade foi corrigida na versão de software 9.0.8.34, que está disponível para nossos clientes desde 24 de julho de 2018. Não temos evidências de qualquer comprometimento dessa vulnerabilidade.

Os usuários são aconselhados a atualizar para a versão 9.0.8.34 para garantir que a vulnerabilidade seja corrigida.

via: Últimas notícias sobre hackers