Bitdefender επιδιορθώνει bug στο Free Antivirus του 2020

Μια ευπάθεια στην δωρεάν έκδοση του Bitdefender Antivirus μπορούσε να χρησιμοποιηθεί από εισβολείς για να αποκτήσουν δικαιώματα συστήματος στα Windows.

Οι συγκεκριμένες ευπάθειες (privilege escalation vulnerabilities) χρησιμοποιούνται σε ένα μεταγενέστερο στάδιο μιας επίθεσης, αφού ο hacker έχει παραβιάσει ήδη τον υπολογιστή του θύματος και χρειάζεται αυξημένα δικαιώματα για να τρέξει κάποιο κακόβουλο κώδικα σαν paower user.

Η ευπάθεια αναγνωρίζεται με τον κωδικό CVE-2019-15295, και οφείλεται στην έλλειψη επαλήθευσης των binaries που φορτώνονται (ότι υπογράφονται και προέρχονται από μια αξιόπιστη τοποθεσία).

Ο Peleg Hadar της SafeBreach Labs αναφέρει ότι η υπηρεσία του Bitdefender (vsserv.exe) και η υπηρεσία updater (updatesrv.exe) έτρεχαν σαν υπογεγραμμένες διεργασίες με δικαιώματα SYSTEM.

Ωστόσο, προσπαθούσαν να φορτώσουν ένα αρχείο DLL που δεν υπάρχει (‘RestartWatchDog.dll’) σε path του συστήματος.

Μία από τις τοποθεσίες αυτές είναι και η ‘c:/python27,’, η οποία συνοδεύεται από μια λίστα ελέγχου πρόσβασης (ACL από το access control list) που είναι ανοικτή σε οποιονδήποτε χρήστη που έχει πιστοποιηθεί στον υπολογιστή. Το γεγονός καθιστά την κλιμάκωση προνομίων δυνατή επειδή ένας χρήστης με κανονικά δικαιώματα θα μπορούσε να “γράψει” το DLL που λείπει και να το φορτώσει από τις υπογεγραμμένες διεργασίες του Bitdefender.

  Ποια antivirus προγράμματα καθυστερούν το υπολογιστή σας

Η SafeBreach αποκάλυψε την ευπάθεια στην Bitdefender στις 17 Ιουλίου και στις 14 Αυγούστου επιδιορθώθηκε από την εταιρεία ασφαλείας.

Τη Δευτέρα, η Bitdefender κυκλοφόρησε μια ενημέρωση για το προϊόν Antivirus Free 2020. Έτσι αν χρησιμοποιείτε την εφαρμογή, καλό θα ήταν να ενημερώσετε άμεσα.

Να υπενθυμίσουμε ότι το iGuRu.gr σε συνεργασία με την εταιρεία προσφέρει 6 ετήσιες άδειες χρήσης για το Bitdefender Total Security 2020, που μπορεί να χρησιμοποιηθεί για 5 διαφορετικές συσκευές. 

_______________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  45  =  50