Một lỗ hổng mới có thể kích hoạt Khai thác Kernel trong MacOS

Một lỗ hổng mới đã được phát hiện và lần này là phần mềm Chống vi rút. Gần đây, các nhà nghiên cứu đã phát hiện ra rằng phiên bản Mac của Webroot Anti-virus có một lỗ hổng nghiêm trọng.

Được gọi là lỗ hổng Webroot SecureAnywhere, nó sẽ cho phép kẻ tấn công thực thi các mã tùy ý ở cấp hạt nhân trong MacOS. Lỗ hổng bảo mật lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại Trustwave SpiderLabs.

Tham chiếu con trỏ do người dùng kiểm soát tồn tại trong trình điều khiển hạt nhân của giải pháp Webroot SecureAnywhere dành cho macOS, nguyên nhân gốc rễ của nó là một con trỏ do người dùng cung cấp tùy ý đang được đọc và có khả năng cũng được ghi. Do đó, vấn đề này đưa ra cho kẻ tấn công một tiện ích kernel ghi-gì-ở-đâu với cảnh báo rằng giá trị ban đầu của bộ nhớ được con trỏ tham chiếu phải bằng (int) -1.

Tuy nhiên, điều tốt là phần mềm độc hại chỉ có thể được tiêm cục bộ nên kẻ tấn công sẽ có quyền truy cập vào thiết bị.

Chỉ ở địa phương, kẻ tấn công sẽ cần phần mềm độc hại thực thi cục bộ hoặc thuyết phục người dùng đã đăng nhập mở phần mềm khai thác thông qua kỹ thuật xã hội.

Lỗ hổng được phát hiện lần đầu tiên vào ngày 29 tháng 2018 năm 24 và Webroot đã phát hành bản vá cho lỗ hổng này vào ngày 2018 tháng XNUMX năm XNUMX. Công ty cũng chia sẻ một số chi tiết về bản vá trong một bài đăng trên blog.

Bảo mật của khách hàng của chúng tôi là điều tối quan trọng đối với Webroot. Lỗ hổng bảo mật này đã được khắc phục trong phiên bản phần mềm 9.0.8.34 đã có sẵn cho khách hàng của chúng tôi kể từ ngày 24 tháng 2018 năm XNUMX. Chúng tôi không có bằng chứng về bất kỳ sự xâm phạm nào từ lỗ hổng này.

Người dùng nên nâng cấp lên phiên bản 9.0.8.34 để đảm bảo lỗ hổng được vá.

Via: Tin tức về hack mới nhất