Microsoft Azure by Ingram Micro (Thailand)

พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

credit : bitdenfender.com

ช่องโหว่ CVE-2019-15295 เกิดขึ้นเนื่องจากขาดการตรวจสอบการโหลดส่วนประกอบเพิ่มเติมเข้ามา โดยไอเดียคือ Bitdefender จะมี Security Service ที่ชื่อ vssserv.exe และ updatesrv.exe ซึ่งเริ่มต้นด้วย Signed โปรเซสในระดับของ SYSTEM อยู่แล้ว แต่ประเด็นคือนักวิจัยไปพบการโหลด DLL เข้ามาเพิ่มจาก Path ต่างๆ ซึ่งมีอยู่จุดหนึ่งคือ ‘c:/python27’ ที่สามารถเข้าถึงได้จากผู้ใช้งานทั่วไป ทั้งนี้เป็นโอกาสให้ผู้ไม่หวังดีสามารถแทรกแซงกระบวนการโหลด DLL ที่ถูกโหลดโดยโปรเซสที่ถูก Signed อย่างถูกต้องได้สู่การยกระดับสิทธิ์นั่นเอง

เมื่อนักวิจัยทดสอบไอเดียว่าเกิดขึ้นได้จริงแล้วจึงได้แจ้งแก่ Bitdefender จนนำไปสู่การแพตช์วันที่ 14 สิงหาคมที่ผ่านมาในส่วนของผลิตภัณฑ์ฟรีเวอร์ชันก่อน 1.0.15.138 ซึ่งปกติควรต้องสามารถอัปเดตอัตโนมัติได้อยู่แล้ว แต่ก็แนะนำให้ผู้ใช้งานลองตรวจสอบก่อนครับ

สามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่