SafeBreach Labs ha lanzado tres revelaciones de vulnerabilidad principales para tres productos de software populares y ampliamente utilizados.

El primero es el producto antivirus de Trend Micro Security, Trend Micro Security 16, el segundo es el producto VPN de Kaspersky, Kaspersky Secure Connection, y el tercero es la aplicaci贸n de escritorio Autodesk.

SafeBreach descubri贸 que todos estos productos conten铆an vulnerabilidades de seguridad que podr铆an dar lugar a la elevaci贸n de privilegios y persistencia al cargar una DLL arbitraria sin firmar en un servicio que se ejecuta como una autoridad / sistema NT.

Este es exactamente el mismo tipo de falla que la compa帽铆a describi贸 en BitDefender Antivirus Free 2020 en septiembre.

DLL sin firmar

El equipo de SafeBreach escribi贸 un c贸digo de prueba de concepto para mostrar c贸mo pudieron compilar un archivo DLL de reemplazo y cargarlo para cargarlo en lugar del archivo leg铆timo de Trend Micro Security. , Kaspersky Secure Connection y Autodesk.

Los archivos DLL de reemplazo de la compa帽铆a resultan en mayores privilegios a trav茅s de la ejecuci贸n del c贸digo al m谩s alto nivel de autoridad porque ninguno de los tres productos tiene procedimientos de validaci贸n de DLL implementados . Para empeorar las cosas, estos productos de seguridad generalmente se configuran para iniciarse autom谩ticamente cuando un usuario enciende su sistema, lo que significa que las cargas maliciosas tambi茅n ser谩n persistentes.

SafeBreach inform贸 las vulnerabilidades a las compa帽铆as de software en julio y las tres compa帽铆as las confirmaron en unas pocas semanas. Trend Micro lanz贸 por primera vez un aviso de seguridad el 25 de noviembre para CVE-2019-15628. Autodesk emiti贸 su propio aviso de seguridad un d铆a despu茅s para CVE-2019-7365. Kaspersky ha actualizado peri贸dicamente el estado de sus clientes con respecto a la vulnerabilidad CVE-2019-15689.

Trend Micro ya ha solucionado el problema con el lanzamiento de Trend Micro Security 2016 versi贸n 16.0.1227, y los usuarios que ejecuten cualquier versi贸n anterior a 16.0.1221 deben actualizar su software de inmediato. Kaspersky y Autodesk tambi茅n est谩n trabajando en parches y los usuarios necesitan parchear su software tan pronto como estos parches est茅n disponibles.

Via TechNadu

Share This
A %d blogueros les gusta esto: