ช่องโหว่ใหม่อาจทำให้เกิด Kernel Exploit ใน MacOS
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
พบช่องโหว่ใหม่แล้ว และคราวนี้เป็น Anti-virus เมื่อเร็ว ๆ นี้นักวิจัยพบว่า Webroot Anti-virus เวอร์ชัน Mac มีช่องโหว่ที่สำคัญ
เรียกว่าช่องโหว่ Webroot SecureAnywhere ซึ่งจะทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจที่ระดับเคอร์เนลใน MacOS ช่องโหว่นี้ถูกค้นพบครั้งแรกโดยนักวิจัยที่ Trustwave SpiderLabs
มี Dereference ของตัวชี้ที่ผู้ใช้ควบคุมได้อยู่ในไดรเวอร์เคอร์เนลของโซลูชัน Webroot SecureAnywhere สำหรับ macOS สาเหตุหลักคือตัวชี้ที่ผู้ใช้กำหนดเองซึ่งถูกอ่านและอาจเขียนได้เช่นกัน ด้วยเหตุนี้ ปัญหาดังกล่าวจึงทำให้ผู้โจมตีสามารถเข้าถึงเคอร์เนลแกดเจ็ตโดยมีข้อแม้ว่าค่าดั้งเดิมของหน่วยความจำที่อ้างอิงโดยพอยน์เตอร์จะต้องเท่ากับ (int) -1
อย่างไรก็ตาม ข้อดีคือสามารถฉีดมัลแวร์ได้เฉพาะในเครื่องเท่านั้น ดังนั้นผู้โจมตีควรเข้าถึงอุปกรณ์ได้
เฉพาะในพื้นที่เท่านั้น ผู้โจมตีจะต้องเรียกใช้มัลแวร์ในเครื่องหรือโน้มน้าวให้ผู้ใช้ที่เข้าสู่ระบบเปิดช่องโหว่ผ่านวิศวกรรมสังคม
ช่องโหว่นี้ถูกค้นพบครั้งแรกเมื่อวันที่ 29 มิถุนายน 2018 และ Webroot ได้เผยแพร่โปรแกรมแก้ไขสำหรับข้อบกพร่องนี้เมื่อวันที่ 24 กรกฎาคม 2018 บริษัทยังได้แบ่งปันรายละเอียดบางอย่างเกี่ยวกับโปรแกรมแก้ไขดังกล่าวในโพสต์บล็อก
ความปลอดภัยของลูกค้าของเรามีความสำคัญยิ่งต่อ Webroot ช่องโหว่นี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 9.0.8.34 ซึ่งมีให้สำหรับลูกค้าของเราตั้งแต่วันที่ 24 กรกฎาคม 2018 เราไม่มีหลักฐานของการประนีประนอมจากช่องโหว่นี้
ขอแนะนำให้ผู้ใช้อัปเกรดเป็นเวอร์ชัน 9.0.8.34 เพื่อให้แน่ใจว่ามีการแก้ไขช่องโหว่
ถนน: ข่าวแฮ็คล่าสุด
