Nová zraniteľnosť by mohla spustiť Kernel Exploit v MacOS
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Bola objavená nová zraniteľnosť a tentoraz je to antivírus. Nedávno výskumníci zistili, že verzia Webroot Anti-virus pre Mac má kritickú zraniteľnosť.
Nazýva sa zraniteľnosť Webroot SecureAnywhere a umožní útočníkovi spustiť ľubovoľné kódy na úrovni jadra v systéme MacOS. Zraniteľnosť bola prvýkrát objavená výskumníkmi z Trustwave SpiderLabs.
Používateľom ovládateľná dereferencia ukazovateľa existuje v ovládači jadra riešenia Webroot SecureAnywhere pre macOS, ktorého hlavnou príčinou je ľubovoľný ukazovateľ zadaný používateľom, z ktorého sa číta a prípadne sa aj zapisuje. Problém ako taký vyzbrojuje útočníka modulom gadget jadra typu write-what-where s upozornením, že pôvodná hodnota pamäte, na ktorú odkazuje ukazovateľ, sa musí rovnať (int) -1.
Dobrá vec však je, že malvér môže byť vstreknutý iba lokálne, takže útočník by mal mať prístup k zariadeniu.
Keďže je útočník iba lokálny, potreboval by sa malvér spustiť lokálne alebo presvedčiť prihláseného používateľa, aby otvoril exploit prostredníctvom sociálneho inžinierstva.
Zraniteľnosť bola prvýkrát objavená 29. júna 2018 a Webroot vydal opravu pre túto chybu 24. júla 2018. Spoločnosť tiež zdieľala niektoré podrobnosti o oprave v blogovom príspevku.
Bezpečnosť našich zákazníkov je pre Webroot prvoradá. Táto chyba zabezpečenia bola odstránená vo verzii softvéru 9.0.8.34, ktorá je pre našich zákazníkov k dispozícii od 24. júla 2018. Nemáme žiadne dôkazy o akýchkoľvek kompromisoch v dôsledku tejto chyby zabezpečenia.
Používateľom sa odporúča inovovať na verziu 9.0.8.34, aby sa ubezpečili, že je chyba zabezpečenia opravená.