SafeBreach onthult belangrijke kwetsbaarheden in populaire software

0
14

|is

SafeBreach Labs publiceerde drie grote kwetsbaarheid bekendmakingen die betrekking hebben op de drie populaire en veelgebruikte software producten.

Het eerste deel gaat met de Trend Micro ‘ s antivirus product Trend Micro Security 16, de tweede heeft betrekking op de Kaspersky VPN-product Kaspersky Beveiligde Verbinding en de derde betreft de Autodesk Desktop-Applicatie.

SafeBreach ontdekt dat al deze producten bevatten beveiliging van gebreken die kunnen leiden tot escalatie van bevoegdheden en volharding door het laden van een willekeurige niet-ondertekende DLL-bestand in een service die wordt uitgevoerd als NT Authority/System.

  • Nvidia Geforce moeten de gebruikers patch hun systemen nu
  • Lek in Bitdefender Antivirus Gratis 2020 laat miljoenen mensen in gevaar
  • Bekijk ook de beste patch management tools van 2019

Dit is precies hetzelfde type fout dat het bedrijf bekendgemaakt in BitDefender Antivirus Gratis 2020 terug in September.

Unsigned DLL

SafeBreach ‘ s team heeft geschreven «proof of concept» code te laten zien hoe ze in staat waren om het compileren van een vervangende DLL-bestand en stel het op te laden in plaats van de legitieme één voor Trend Micro Security 16, Kaspersky Beveiligde Verbinding en Autodesk.

De firma ‘ s de vervanging van de DLL-bestanden leiden tot escalatie van bevoegdheden door de uitvoering van een code op het hoogste autoriteit niveau aangezien geen van de drie producten hebben een soort van DLL validatie procedure. Om het slechter te maken, deze producten zijn meestal ingesteld om automatisch te worden gestart wanneer een gebruiker draait op hun systeem, wat betekent dat alle schadelijke lading zal ook hardnekkig zijn.

SafeBreach meldde de kwetsbaarheden in de software-leveranciers in juli en alle drie de bedrijven bevestigd dat ze binnen een paar weken. Trend Micro gepubliceerd in een security advisory eerste op 25 November voor CVE-2019-15628 en dit werd gevolgd door Autodesk vrijgeven van een security advisory van haar eigen een dag later voor CVE-2019-7365. Kaspersky regelmatig status updates voor haar klanten met betrekking tot de CVE-2019-15689 kwetsbaarheid.

Trend Micro heeft gepatcht het probleem al met de release van versie 16.0.1227 van Trend Micro Security 2016 en gebruikers die een versie hieronder 16.0.1221 moet een update van hun software direct. Kaspersky en Autodesk zijn ook bezig met patches en gebruikers moeten patch hun software wanneer deze correcties beschikbaar zijn.

  • Houd uw apparaten beschermd met de beste antivirus software

Via TechNadu

|