Breaking News
AMR | Citrix Webinar: The Next New Normal

พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

credit : bitdenfender.com

ช่องโหว่ CVE-2019-15295 เกิดขึ้นเนื่องจากขาดการตรวจสอบการโหลดส่วนประกอบเพิ่มเติมเข้ามา โดยไอเดียคือ Bitdefender จะมี Security Service ที่ชื่อ vssserv.exe และ updatesrv.exe ซึ่งเริ่มต้นด้วย Signed โปรเซสในระดับของ SYSTEM อยู่แล้ว แต่ประเด็นคือนักวิจัยไปพบการโหลด DLL เข้ามาเพิ่มจาก Path ต่างๆ ซึ่งมีอยู่จุดหนึ่งคือ ‘c:/python27’ ที่สามารถเข้าถึงได้จากผู้ใช้งานทั่วไป ทั้งนี้เป็นโอกาสให้ผู้ไม่หวังดีสามารถแทรกแซงกระบวนการโหลด DLL ที่ถูกโหลดโดยโปรเซสที่ถูก Signed อย่างถูกต้องได้สู่การยกระดับสิทธิ์นั่นเอง

เมื่อนักวิจัยทดสอบไอเดียว่าเกิดขึ้นได้จริงแล้วจึงได้แจ้งแก่ Bitdefender จนนำไปสู่การแพตช์วันที่ 14 สิงหาคมที่ผ่านมาในส่วนของผลิตภัณฑ์ฟรีเวอร์ชันก่อน 1.0.15.138 ซึ่งปกติควรต้องสามารถอัปเดตอัตโนมัติได้อยู่แล้ว แต่ก็แนะนำให้ผู้ใช้งานลองตรวจสอบก่อนครับ

สามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CU Webinar: ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem

TechTalkThai ขอเรียนเชิญ IT Manager, Data Center Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ขานรับการเติบโตของข้อมูล และการจัดการ Storage แบบง่ายๆ ด้วย IBM FlashSystem" เพื่ออัปเดตเทคโนโลยีล่าสุดของ Flash Storage และเครื่องมือที่น่าสนใจสำหรับนำไปใช้เพื่อรองรับงานทางด้าน AI, Analytics, SAP HANA และ Red Hat OpenShift ในวันอังคารที่ 16 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Aruba ขอเชิญร่วมสัมมนาออนไลน์ฟรี ATM Digital 18 มิ.ย. 2020 พร้อมเนื้อหาภาษาไทยทุกหัวข้อ

Aruba ขอเชิญ CIO, CTO, IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาออนไลน์ฟรี ATM Digital งานสัมมนาใหญ่ประจำปีที่จะอัปเดตทุกเทคโนโลยีของ Aruba พร้อมแขกรับเชิญจาก WIRED และ SpaceX โดยเนื้อหาทั้งหมดจะมี Subtitle ภาษาไทย ในวันที่ 18 มิถุนายน 2020 เวลา 9.00น. - 13.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้