Исследователи безопасности из SafeBreach обнаружили в Bitdefender Antivirus Free 2020 критическую уязвимость, которая может позволить хакерам получить полный контроль над компьютером пользователя.
Уязвимость была обнаружена компанией Peleg Hadar, которая объяснила Forbes почему он решил искать недостатки в антивирусных программах, сказав:
«Я выбрал именно это программное обеспечение, главным образом потому, что оно популярно и, вероятно, используется многими пользователями, поэтому такая уязвимость оказывает большое влияние. На мой взгляд, очень важно исправлять такого рода проблемы, чтобы люди были более обеспечить «.
Уязвимость в Bitdefender Antivirus Free 2020 настолько критична, что библиотека динамической компоновки (DLL), загружаемая в память программным обеспечением, не имеет средств защиты, чтобы гарантировать, что она действительно принадлежит компании. Это означает, что хакеры могут создавать свои собственные DLL и внедрять их в программное обеспечение с помощью кибер-эксплойта, известного как угон DLL.
Что еще хуже, антивирусное программное обеспечение BitDefender загружает библиотеку DLL каждый раз, когда она перезапускается, поэтому, если вредоносный код был внедрен в программное обеспечение, он будет постоянным и почти не отслеживаемым.
Ошибка повышения привилегий
Хадар предоставил дополнительную информацию о недостатке безопасности, обнаруженном в Bitdefender Antivirus Free 2020, в своем блоге:
«Уязвимость дает злоумышленникам возможность загружать и выполнять вредоносные полезные данные, используя подписанный сервис. Злоумышленник может злоупотреблять этой способностью, например, для достижения обхода белого списка приложений для таких целей, как выполнение и уклонение ».
Как только злоумышленник получит доступ к системе пользователя, воспользовавшись уязвимостью в программном обеспечении Bitdefender, он сможет использовать эту службу для работы в качестве администратора, предоставляя им доступ почти ко всем файлам и процессам, хранящимся на устройстве.
К счастью, уязвимость затрагивает только бесплатную версию антивируса компании, и она опубликовала рекомендации по безопасности с более подробной информацией об уязвимости. Bitdefender также выпустил патч для исправления ошибки.
Виа Форбс
Add comment