SafeBreach Labs ha lanzado tres revelaciones de vulnerabilidad principales para tres productos de software populares y ampliamente utilizados.

El primero es el producto antivirus de Trend Micro Security, Trend Micro Security 16, el segundo es el producto VPN de Kaspersky, Kaspersky Secure Connection, y el tercero es la aplicación de escritorio Autodesk.

SafeBreach descubrió que todos estos productos contenían vulnerabilidades de seguridad que podrían dar lugar a la elevación de privilegios y persistencia al cargar una DLL arbitraria sin firmar en un servicio que se ejecuta como una autoridad / sistema NT.

Este es exactamente el mismo tipo de falla que la compa√Ī√≠a describi√≥ en BitDefender Antivirus Free 2020 en septiembre.

DLL sin firmar

El equipo de SafeBreach escribió un código de prueba de concepto para mostrar cómo pudieron compilar un archivo DLL de reemplazo y cargarlo para cargarlo en lugar del archivo legítimo de Trend Micro Security. , Kaspersky Secure Connection y Autodesk.

Los archivos DLL de reemplazo de la compa√Ī√≠a resultan en mayores privilegios a trav√©s de la ejecuci√≥n del c√≥digo al m√°s alto nivel de autoridad porque ninguno de los tres productos tiene procedimientos de validaci√≥n de DLL implementados . Para empeorar las cosas, estos productos de seguridad generalmente se configuran para iniciarse autom√°ticamente cuando un usuario enciende su sistema, lo que significa que las cargas maliciosas tambi√©n ser√°n persistentes.

SafeBreach inform√≥ las vulnerabilidades a las compa√Ī√≠as de software en julio y las tres compa√Ī√≠as las confirmaron en unas pocas semanas. Trend Micro lanz√≥ por primera vez un aviso de seguridad el 25 de noviembre para CVE-2019-15628. Autodesk emiti√≥ su propio aviso de seguridad un d√≠a despu√©s para CVE-2019-7365. Kaspersky ha actualizado peri√≥dicamente el estado de sus clientes con respecto a la vulnerabilidad CVE-2019-15689.

Trend Micro ya ha solucionado el problema con el lanzamiento de Trend Micro Security 2016 versión 16.0.1227, y los usuarios que ejecuten cualquier versión anterior a 16.0.1221 deben actualizar su software de inmediato. Kaspersky y Autodesk también están trabajando en parches y los usuarios necesitan parchear su software tan pronto como estos parches estén disponibles.

Via TechNadu

Vídeos de interes

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Share This
A %d blogueros les gusta esto: