Nul
Een ernstige kwetsbaarheid ontdekt in de Webroot SecureAnywhere antivirus software kunt aanvallen plaatsvinden op de kernel niveau.
Op donderdag onderzoekers van de Trustwave SpiderLabs team bleek de fout, dat is van invloed op de macOS versie van de software.
Webroot SecureAnywhere oplossing is een betaalde endpoint protection programma die “full-scale antivirus beveiliging tegen een betaalbare prijs.”
De kwetsbaarheid CVE-2018-16962, is een geheugen corruptie bug die is veroorzaakt door een willekeurige gebruiker geleverde pointer die kan worden gelezen en “potentieel geschreven ook,” volgens Trustwave.
Als bijzondere voorwaarden in de geheugen functie van de SecureAnywhere zijn voldaan, aanvallers zijn begiftigd met een schrijf-wat-waar-kernel opening, waardoor ze voeren willekeurige code uit in deze kern.
Zie ook: Hoe om te stelen van een Tesla Model S in seconden
De reddende genade met deze kernel-niveau van de aanval is dat de dreiging actoren moeten de lokale toegang tot het benutten van de lek.
Als de kwetsbaarheid had mogen aanvallen, dit zou veel meer ernstige en zou hebben gegeven cyberattackers een bijna onbeperkte middelen om compromissen te sluiten op de software.
TechRepublic: Apple macOS High Sierra: Een cheat sheet
“Terwijl macOS is een belangrijk doelwit voor aanvallers, de installatie van de base van Windows nog steeds overtreft Mac,” zeggen de onderzoekers, “Het is ook alleen lokaal, niet afgelegen, dus een aanvaller moet worden vastgelegd in een kwetsbare Mac of overtuigen van een ingelogde gebruiker te openen, het te exploiteren via social engineering.”
Trustwave zegt dat er na het melden van het probleem, Webroot snel opgelost de kwetsbaarheid.
CNET: MacOS Mojave: Alles wat je moet weten
Het is aanbevolen dat macOS gebruikers van Webroot SecureAnywhere inschakelen van automatische updates te ontvangen van de beveiligingspatch of u handmatig wilt upgraden naar versie 9.0.8.34.
“De veiligheid van onze klanten is van groot belang voor Webroot,” Chad Bacher, senior vice president Product Strategy en Technology Alliances Webroot vertelde ZDNet. “Deze kwetsbaarheid is verholpen in versie van de software 9.0.8.34 die is beschikbaar voor onze klanten sinds 24 juli 2018.”
“Voor elke gebruiker werkt met een versie van Mac momenteel niet ondersteund door Apple (OS 10.8 of lager), we raden u aan te upgraden naar een Apple-ondersteunde versie voor het ontvangen van onze bijgewerkt agent en zijn in lijn met cybersecurity beste praktijken op het systeem van de patches” het college toegevoegd.
Webroot is niet op de hoogte van eventuele compromissen als gevolg van deze kwetsbaarheid.
Vorige en aanverwante dekking
Gegevens beheer firma Veeam mismanages eigen gegevens, lekken 445m records Adobe patch update pakt zes kritieke kwetsbaarheden in ColdFusion ‘Vader van Zeus Kronos malware, exploits Office bug te kapen uw bankrekening
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0