Pesquisador descreve prova de conceito de vulnerabilidade que afeta antivírus e pode levar a controle total do sistema.
Florian Bogner, um pesquisador de segurança de Viena, divulgou o problema ao qual nomeou de AVGater. Bogner disse que o AVGater trabalha “manipulando o processo de restauração da quarentena de vírus”.
“Ao abusar das junções de diretório NTFS, o processo de restauração de quarentena AV pode ser manipulado, de modo que os arquivos em quarentena possam ser escritos em locais arbitrários do sistema de arquivos”, escreveu Bogner em sua postagem no blog.
fonte Bogner Blog
“Ao restaurar o arquivo anteriormente em quarentena, as permissões do sistema de serviço do AV Windows são mal utilizadas e a biblioteca mal-intencionada é colocada em uma pasta onde o usuário conectado não conseguiria escrever em condições normais”.
Em seu blog, Bogner divulgou a exploração completa em detalhes e também vídeo explicativo da prova de conceito:
fonte Bogner Blog
De acordo com Bogner, ele divulgou a vulnerabilidade do AVGater na Trend Micro, Emsisoft, Kaspersky Lab, Malwarebytes, Check Point e Ikarus Security Software, e todos esses vendedores liberaram patches para produtos afetados.
Bogner não mencionou especificamente a Symantec ou a McAfee em sua postagem.
Bogner sugeriu que manter o software atualizado é uma boa maneira de mitigar o risco de AVGater, mas também observou que existem limitações para a exploração.
Veja também:
Kaspersky Abre seu Código Fonte para Auditoria Externa
Kaspersky foi Usado para Roubar Dados da NSA
Backdoor Encontrado em Software Gerenciador de Servidores afeta Centenas de Empresas
Governos Podem Obrigar as Empresas Nacionais de Segurança Cibernética a Espalhar Ataques?
Porque aplicar Patches de Correção é tão difícil ?
fonte SearchSecurity e Bogner Blog pro MindSec 17/11/2017
Deixe sua opinião!