В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий

Рекомендуем почитать:

Xakep #244. Атаки по сторонним каналам

• Содержание выпуска
• Подписка на «Хакер»

Специалисты компании SafeBreach обнаружили уязвимость в составе бесплатного антивируса Bitdefender Antivirus Free 2020 (вплоть до версии 1.0.15.138, исправляющей проблему). Баг получил идентификатор CVE-2019-15295 и набрал 5,9 балла по шкале оценки уязвимостей CVSS. Уязвимость могла использоваться злоумышленниками для повышения привилегий до уровня SYSTEM.

Проблема связана с отсутствием надлежащей верификации загружаемых бинарников: не проверяется, подписаны ли они и загружены ли из доверенного места. Уязвимость напрямую сопряжена с библиотекой ServiceInstance.dll, которая загружается службой обновления BitDefender (updatesrv.exe) и службой безопасности BitDefender (vsserv.exe), которые подписаны Bitdefender и работают с привилегиями SYSTEM. В свою очередь ServiceInstance.dll загружает библиотеку RestartWatchDog.dll.

Так как RestartWatchDog.dll загружается небезопасно, антивирусное приложение не гарантирует, что загруженный файл библиотеки был подписан. Это позволяет атакующему, имеющему доступ к системе с запущенным Bitdefender Antivirus Free 2020, установить вредоносную версию библиотеки, которая будет работать вместо легитимной.

Чтобы атака сработала, пользователю или процессу с правами администратора сначала необходимо изменить PATH, включив в него папку, в которую злоумышленник хочет внедрить вредоносную DLL. Также нужно будет установить соответствующие разрешения для этого каталога, чтобы пользователь без прав администратора мог записывать в него файлы.

Исследователи SafeBreach отмечают, что крайне похожую уязвимость они недавно выявили и в менеджере паролей компании Trend Micro. Тот тоже допускал небезопасную загрузку DLL и позволял атакующему повысить привилегии в системе.

В настоящее время специалисты Bitdefender уже исправили проблему, выпустив обновленную версию своего антивируса.

Источник