Categories: Ґаджети

У популярному антивірус виявлена ​​небезпечна вразливість

Share
Час читання: < 1 хв.

В антивірусній програмі Avira 2019 виявлена ​​небезпечна вразливість (CVE-2019-17449), експлуатація якої дозволяє обійти захист на цільовій системі, забезпечити персистентність і підвищити привілеї шляхом завантаження довільної непідписаний DLL-бібліотеки. Для експлуатації уразливості зловмисник повинен мати права адміністратора.

Експерти з компанії SafeBreach протестували службу Avira ServiceHost (служба Avira Launcher). Avira ServiceHost – підписаний процес, який запускається з правами NT AUTHORITY / SYSTEM і першим встановлюється після запуску установника. За словами експертів, при запуску Avira.ServiceHost.exe намагається завантажити відсутню бібліотеку Windtrust.dll зі свого каталогу. Вразливість зачіпає версії Avira Launcher нижче 1.2.137 і версії Avira Software Updater нижче 2.0.6.21094.

Як правило, антивірусні рішення обмежують будь-які модифікації (наприклад, додавання, запис або зміна файлів) в папках за допомогою міні-фільтра, що застосовує політику «тільки для читання» до будь-якому користувачеві, включаючи Адміністратора. В рамках експерименту дослідники скомпілювали довільну DLL-бібліотеку, що записує в текстовий файл назву процесу, який його завантажив, ім’я користувача, який його виконав, і назву DLL-бібліотеки.

«Нам вдалося завантажити довільну DLL-бібліотеку і виконати код всередині Avira.ServiceHost.exe, який був підписаний« Avira Operations GmbH & Co. KG »і виконаний як NT AUTHORITY / SYSTEM», – відзначають експерти.

Подібні дії дослідникам вдалося провести і з іншими службами Avira (System Speedup, Software Updater і Optimizer Host).

Експерти виявили три типи атак, можливих при експлуатації даної вразливості: обхід захисту антивірусного ПО; завантаження і виконання шкідливої ​​корисного навантаження в контексті підписаного процесу Avira; забезпечення персистентності на системі.

Дослідники повідомили компанію про уразливість в липні нинішнього року. У вересні Avira випустила виправлену версію Launcher (1.2.137).

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.

Опублікував
Митник Михайло
  • Останні записи

    Apple представить бюджетну TV приставку у 2025 році

    Портал MacRumors повідомляє, що нова ТВ-приставка Apple TV, реліз якої заплановано на 2025 рік, коштуватиме…

    25.12.2024

    Нова модель Nubia Focus 2 представлена на живих фото

    Ще до свого анонсу новий "бюджетник" бренду Nubia під назвою Focus 2 пройшов реєстрацію в…

    25.12.2024

    Black Shark представила інноваційний смарт-годинник з секретною камерою

    Black Shark анонсувала смарт-годинник Watch X Pro з підтримкою SIM-карти і прихованою камерою. Що ще…

    25.12.2024

    Google Chrome незабаром отримає оновлення зі штучним інтелектом

    Згідно зі звітом інсайдера з ніком Leopeva64, компанія Google готує велике оновлення для свого браузера.…

    25.12.2024

    Чому Apple не планує запускати власну пошукову систему

    Старший віце-президент Apple із сервісів, Едді Кью, пояснив, чому компанія не збирається розробляти власну пошукову…

    25.12.2024

    Чому Motorola може зіткнутися з забороною на продаж в США

    Motorola колись була гордістю США, адже саме ця компанія випустила перший мобільний телефон, але тепер…

    25.12.2024