Нова вразливість може викликати експлуатацію ядра в MacOS

Виявлено нову вразливість, цього разу це антивірус. Нещодавно дослідники виявили, що версія антивіруса Webroot для Mac має критичну вразливість.

Називається уразливістю Webroot SecureAnywhere, вона дозволить зловмиснику виконувати довільні коди на рівні ядра в MacOS. Уразливість була вперше виявлена ​​дослідниками з Trustwave SpiderLabs.

У драйвері ядра рішення Webroot SecureAnywhere для macOS існує керований користувачем розіменування покажчика, основною причиною якого є довільний наданий користувачем вказівник, який зчитується та потенційно також записується. Таким чином, проблема озброює зловмисника гаджетом ядра write-what-where із застереженням, що початкове значення пам’яті, на яку посилається вказівник, має бути рівним (int) -1.

Однак добре те, що зловмисне програмне забезпечення може бути введене лише локально, тому зловмисник повинен мати доступ до пристрою.

Будучи лише локальним, зловмиснику знадобиться локальне запуск зловмисного програмного забезпечення або переконати вхідного користувача відкрити експлойт за допомогою соціальної інженерії.

Уразливість було вперше виявлено 29 червня 2018 року, а 24 липня 2018 року Webroot випустила виправлення цього недоліку. Компанія також поділилася деякими деталями про виправлення в повідомленні в блозі.

Безпека наших клієнтів має першорядне значення для Webroot. Цю вразливість було усунено у програмному забезпеченні версії 9.0.8.34, яке доступне для наших клієнтів з 24 липня 2018 року. У нас немає доказів компромісу з цією вразливістю.

Користувачам рекомендується оновитися до версії 9.0.8.34, щоб переконатися, що вразливість виправлена.

Вулиця: Останні новини про хакерство