Новая уязвимость может спровоцировать эксплойт ядра в MacOS

Обнаружена новая уязвимость, на этот раз это антивирус. Недавно исследователи обнаружили, что версия антивируса Webroot для Mac имеет критическую уязвимость.

Названная уязвимостью Webroot SecureAnywhere, она позволяет злоумышленнику выполнять произвольные коды на уровне ядра в MacOS. Уязвимость была впервые обнаружена исследователями Trustwave SpiderLabs.

Управляемое пользователем разыменование указателя существует в драйвере ядра решения Webroot SecureAnywhere для macOS, основной причиной которого является считывание и, возможно, запись произвольного указателя, предоставленного пользователем. Таким образом, проблема вооружает злоумышленника гаджетом ядра «записать что-где» с оговоркой, что исходное значение памяти, на которое ссылается указатель, должно быть равно (int) -1.

Однако хорошо то, что вредоносное ПО может быть внедрено только локально, поэтому злоумышленник должен иметь доступ к устройству.

Будучи только локальным, злоумышленнику потребуется локальное выполнение вредоносного ПО или убедить вошедшего в систему пользователя открыть эксплойт с помощью социальной инженерии.

Впервые уязвимость была обнаружена 29 июня 2018 г., а 24 июля 2018 г. Webroot выпустила исправление для этой уязвимости. Компания также поделилась некоторыми подробностями об исправлении в своем блоге.

Безопасность наших клиентов имеет первостепенное значение для Webroot. Эта уязвимость была устранена в версии программного обеспечения 9.0.8.34, доступной для наших клиентов с 24 июля 2018 г. У нас нет доказательств компрометации этой уязвимости.

Пользователям рекомендуется обновиться до версии 9.0.8.34, чтобы убедиться, что уязвимость устранена.

Via: Последние новости о взломе