En ny sårbarhet kan utlösa Kernel Exploit i MacOS

En ny sårbarhet har upptäckts och den här gången är det ett antivirus. Nyligen upptäckte forskare att Mac-versionen av Webroot Anti-virus har en kritisk sårbarhet.

Kallas Webroot SecureAnywhere-sårbarheten, det kommer att tillåta en angripare att exekvera godtyckliga koder på kärnnivå i MacOS. Sårbarheten upptäcktes först av forskarna vid Trustwave SpiderLabs.

En användarkontrollerbar pekareferens finns i kärndrivrutinen för Webroot SecureAnywhere-lösningen för macOS vars grundorsak är en godtycklig användarlevererad pekare som läses från och eventuellt skrivs också. Som sådan beväpnar problemet en angripare med en skriv-vad-var-kärngadget med varningen att det ursprungliga värdet på minnet som refereras av pekaren måste vara lika med (int) -1.

Det som är bra är dock att skadlig programvara endast kan injiceras lokalt så att angriparen bör ha tillgång till enheten.

Eftersom en angripare endast är lokal skulle den behöva exekvera skadlig programvara lokalt eller övertyga en inloggad användare att öppna exploateringen via social ingenjörskonst.

Sårbarheten upptäcktes först den 29 juni 2018 och Webroot släppte en patch för detta fel den 24 juli 2018. Företaget delade också med sig av några detaljer om patchen i ett blogginlägg.

Våra kunders säkerhet är av största vikt för Webroot. Denna sårbarhet åtgärdades i mjukvaruversion 9.0.8.34 som har varit tillgänglig för våra kunder sedan 24 juli 2018. Vi har inga bevis på några kompromisser från denna sårbarhet.

Användarna rekommenderas att uppgradera till version 9.0.8.34 för att säkerställa att sårbarheten är korrigerad.

via: Senaste hacking nyheterna