Μια ευπάθεια στην δωρεάν έκδοση του Bitdefender Antivirus μπορούσε να χρησιμοποιηθεί από εισβολείς για να αποκτήσουν δικαιώματα συστήματος στα Windows.
Οι συγκεκριμένες ευπάθειες (privilege escalation vulnerabilities) χρησιμοποιούνται σε ένα μεταγενέστερο στάδιο μιας επίθεσης, αφού ο hacker έχει παραβιάσει ήδη τον υπολογιστή του θύματος και χρειάζεται αυξημένα δικαιώματα για να τρέξει κάποιο κακόβουλο κώδικα σαν paower user.
Η ευπάθεια αναγνωρίζεται με τον κωδικό CVE-2019-15295, και οφείλεται στην έλλειψη επαλήθευσης των binaries που φορτώνονται (ότι υπογράφονται και προέρχονται από μια αξιόπιστη τοποθεσία).
Ο Peleg Hadar της SafeBreach Labs αναφέρει ότι η υπηρεσία του Bitdefender (vsserv.exe) και η υπηρεσία updater (updatesrv.exe) έτρεχαν σαν υπογεγραμμένες διεργασίες με δικαιώματα SYSTEM.
Ωστόσο, προσπαθούσαν να φορτώσουν ένα αρχείο DLL που δεν υπάρχει (‘RestartWatchDog.dll’) σε path του συστήματος.
Μία από τις τοποθεσίες αυτές είναι και η ‘c:/python27,’, η οποία συνοδεύεται από μια λίστα ελέγχου πρόσβασης (ACL από το access control list) που είναι ανοικτή σε οποιονδήποτε χρήστη που έχει πιστοποιηθεί στον υπολογιστή. Το γεγονός καθιστά την κλιμάκωση προνομίων δυνατή επειδή ένας χρήστης με κανονικά δικαιώματα θα μπορούσε να “γράψει” το DLL που λείπει και να το φορτώσει από τις υπογεγραμμένες διεργασίες του Bitdefender.
Η SafeBreach αποκάλυψε την ευπάθεια στην Bitdefender στις 17 Ιουλίου και στις 14 Αυγούστου επιδιορθώθηκε από την εταιρεία ασφαλείας.
Τη Δευτέρα, η Bitdefender κυκλοφόρησε μια ενημέρωση για το προϊόν Antivirus Free 2020. Έτσι αν χρησιμοποιείτε την εφαρμογή, καλό θα ήταν να ενημερώσετε άμεσα.
Να υπενθυμίσουμε ότι το iGuRu.gr σε συνεργασία με την εταιρεία προσφέρει 6 ετήσιες άδειες χρήσης για το Bitdefender Total Security 2020, που μπορεί να χρησιμοποιηθεί για 5 διαφορετικές συσκευές.
_______________________
- H Mercedes παραδέχθηκε ότι το αυτοκίνητό σας σας παρακολουθεί
- Δείτε δωρεάν την συλλογή σημειωματάριων του Leonardo da Vinci
- Η εφαρμογή Windows Notepad 10 είναι πλέον διαθέσιμη στο Microsoft Store
- Ενεργοποιήστε την προστασία Ransomware στο Windows Defender
- Bitdefender 2020 αναβαθμίζει την ασφάλεια και την ιδιωτικότητά σας
- Avast 19.7 με ενεργοποιημένο το Google Analytics tracking