SafeBreach afslører store sårbarheder i populært software

0
160

SafeBreach Labs har udgivet tre større sårbarhed oplysninger, som vedrører tre populære og udbredte software-produkter.

Den første beskæftiger sig med Trend Micro ‘s antivirus-produkt Trend Micro Sikkerhed 16, det andet vedrører Kaspersky’ s VPN produkt Kaspersky Sikker Forbindelse og den tredje indebærer Autodesk Desktop-Applikationen.

SafeBreach opdagede, at alle disse produkter indeholder sikkerhedshuller, som kan føre til rettighedsforøgelse og vedholdenhed, ved at indlæse en vilkårlig unsigned DLL ind i en tjeneste, der kører som NT Authority/System.

  • Nvidia Geforce brugere er nødt til at lappe deres systemer nu
  • Sikkerhedshul i Bitdefender Antivirus Gratis 2020 blade millioner i fare
  • Tjek også den bedste patch management værktøjer i 2019

Dette er præcis den samme type af fejl, at den virksomhed, der videregives i BitDefender Antivirus Gratis 2020 tilbage i September.

Unsigned DLL

SafeBreach team har skrevet «proof of concept» kode til at vise, hvordan de var i stand til at udarbejde en udskiftning DLL-fil, og sæt det til at indlæse i stedet for det legitimt for Trend Micro Sikkerhed 16, Kaspersky Sikker Forbindelse og Autodesk.

Virksomhedens udskiftning DLL-filer føre til rettighedsforøgelse gennem udførelse af kode på højeste plan, da ingen af de tre produkter, der har nogen form for DLL validering procedure på plads. For at gøre tingene værre, disse sikkerheds-produkter, er typisk sat til auto-start når en bruger bliver på deres system, hvilket betyder, at enhver skadelig nyttelast vil også være vedholdende.

SafeBreach rapporterede sårbarheder i software-leverandører i juli, og alle tre selskaber har bekræftet dem i løbet af et par uger. Trend Micro offentliggjort en security advisory først på November 25, CVE-2019-15628 og dette blev fulgt op af Autodesk frigive en security advisory af sin egen, en dag senere for CVE-2019-7365. Kaspersky givet regelmæssige statusopdateringer til sine kunder om CVE-2019-15689 sårbarhed.

Trend Micro har lappet problemet allerede med udgivelsen af version 16.0.1227 af Trend Micro Sikkerhed 2016 og brugere, der kører en version nedenfor 16.0.1221 skal opdatere deres software straks. Kaspersky og Autodesk arbejder også på patches og brugere bør lappe deres software, når disse opdateringer bliver tilgængelige.

  • Holde dine enheder, som er beskyttet med den bedste antivirus software

Via TechNadu