Breaking News

พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

credit : bitdenfender.com

ช่องโหว่ CVE-2019-15295 เกิดขึ้นเนื่องจากขาดการตรวจสอบการโหลดส่วนประกอบเพิ่มเติมเข้ามา โดยไอเดียคือ Bitdefender จะมี Security Service ที่ชื่อ vssserv.exe และ updatesrv.exe ซึ่งเริ่มต้นด้วย Signed โปรเซสในระดับของ SYSTEM อยู่แล้ว แต่ประเด็นคือนักวิจัยไปพบการโหลด DLL เข้ามาเพิ่มจาก Path ต่างๆ ซึ่งมีอยู่จุดหนึ่งคือ ‘c:/python27’ ที่สามารถเข้าถึงได้จากผู้ใช้งานทั่วไป ทั้งนี้เป็นโอกาสให้ผู้ไม่หวังดีสามารถแทรกแซงกระบวนการโหลด DLL ที่ถูกโหลดโดยโปรเซสที่ถูก Signed อย่างถูกต้องได้สู่การยกระดับสิทธิ์นั่นเอง

เมื่อนักวิจัยทดสอบไอเดียว่าเกิดขึ้นได้จริงแล้วจึงได้แจ้งแก่ Bitdefender จนนำไปสู่การแพตช์วันที่ 14 สิงหาคมที่ผ่านมาในส่วนของผลิตภัณฑ์ฟรีเวอร์ชันก่อน 1.0.15.138 ซึ่งปกติควรต้องสามารถอัปเดตอัตโนมัติได้อยู่แล้ว แต่ก็แนะนำให้ผู้ใช้งานลองตรวจสอบก่อนครับ

สามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce ประกาศออก Cloud for Manufacturing และ Consumer Goods

Salesforce ผู้นำตลาดของ Software as a Service CRM ได้ประกาศออกบริการสำหรับส่วน Manufacturing และ Consumers Goods เพื่อมุ่งตอบโจทย์อย่างเฉพาะให้แก่ธุรกิจ

Oracle ประกาศออก Exadata X8M แล้ว!

Oracle ประกาศออก Exadata X8M พร้อมชูเป็น Database Machine แรงที่สุดในโลก โดยประสิทธิภาพดีขึ้นกว่ารุ่นก่อน 2.5 เท่าและมี Latency น้อยลง 10 เท่า