Nová zraniteľnosť by mohla spustiť Kernel Exploit v MacOS

Bola objavená nová zraniteľnosť a tentoraz je to antivírus. Nedávno výskumníci zistili, že verzia Webroot Anti-virus pre Mac má kritickú zraniteľnosť.

Nazýva sa zraniteľnosť Webroot SecureAnywhere a umožní útočníkovi spustiť ľubovoľné kódy na úrovni jadra v systéme MacOS. Zraniteľnosť bola prvýkrát objavená výskumníkmi z Trustwave SpiderLabs.

Používateľom ovládateľná dereferencia ukazovateľa existuje v ovládači jadra riešenia Webroot SecureAnywhere pre macOS, ktorého hlavnou príčinou je ľubovoľný ukazovateľ zadaný používateľom, z ktorého sa číta a prípadne sa aj zapisuje. Problém ako taký vyzbrojuje útočníka modulom gadget jadra typu write-what-where s upozornením, že pôvodná hodnota pamäte, na ktorú odkazuje ukazovateľ, sa musí rovnať (int) -1.

Dobrá vec však je, že malvér môže byť vstreknutý iba lokálne, takže útočník by mal mať prístup k zariadeniu.

Keďže je útočník iba lokálny, potreboval by sa malvér spustiť lokálne alebo presvedčiť prihláseného používateľa, aby otvoril exploit prostredníctvom sociálneho inžinierstva.

Zraniteľnosť bola prvýkrát objavená 29. júna 2018 a Webroot vydal opravu pre túto chybu 24. júla 2018. Spoločnosť tiež zdieľala niektoré podrobnosti o oprave v blogovom príspevku.

Bezpečnosť našich zákazníkov je pre Webroot prvoradá. Táto chyba zabezpečenia bola odstránená vo verzii softvéru 9.0.8.34, ktorá je pre našich zákazníkov k dispozícii od 24. júla 2018. Nemáme žiadne dôkazy o akýchkoľvek kompromisoch v dôsledku tejto chyby zabezpečenia.

Používateľom sa odporúča inovovať na verziu 9.0.8.34, aby sa ubezpečili, že je chyba zabezpečenia opravená.

cez: Najnovšie správy o hackovaní