Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

credit : bitdenfender.com

ช่องโหว่ CVE-2019-15295 เกิดขึ้นเนื่องจากขาดการตรวจสอบการโหลดส่วนประกอบเพิ่มเติมเข้ามา โดยไอเดียคือ Bitdefender จะมี Security Service ที่ชื่อ vssserv.exe และ updatesrv.exe ซึ่งเริ่มต้นด้วย Signed โปรเซสในระดับของ SYSTEM อยู่แล้ว แต่ประเด็นคือนักวิจัยไปพบการโหลด DLL เข้ามาเพิ่มจาก Path ต่างๆ ซึ่งมีอยู่จุดหนึ่งคือ ‘c:/python27’ ที่สามารถเข้าถึงได้จากผู้ใช้งานทั่วไป ทั้งนี้เป็นโอกาสให้ผู้ไม่หวังดีสามารถแทรกแซงกระบวนการโหลด DLL ที่ถูกโหลดโดยโปรเซสที่ถูก Signed อย่างถูกต้องได้สู่การยกระดับสิทธิ์นั่นเอง

เมื่อนักวิจัยทดสอบไอเดียว่าเกิดขึ้นได้จริงแล้วจึงได้แจ้งแก่ Bitdefender จนนำไปสู่การแพตช์วันที่ 14 สิงหาคมที่ผ่านมาในส่วนของผลิตภัณฑ์ฟรีเวอร์ชันก่อน 1.0.15.138 ซึ่งปกติควรต้องสามารถอัปเดตอัตโนมัติได้อยู่แล้ว แต่ก็แนะนำให้ผู้ใช้งานลองตรวจสอบก่อนครับ

สามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

8 Session ห้ามพลาดด้าน Hybrid & Multicloud ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session ทางด้าน Hybrid & Multicloud เกินกว่า 350 Session ให้เข้าร่วมได้ฟรีๆ และในบทความนี้เราได้คัดหัวข้อบางส่วนที่โดดเด่นเพื่อให้ผู้ที่สนใจได้พิจารณาเข้าร่วมรับชมโดยไม่มีค่าใช้จ่าย พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้

แจกฟรีตัวถอดรหัสแรนซัมแวร์ตระกูล ThunderX

Tesorion บริษัทไซเบอร์ซิเคียวริตี้ได้ออกมาปล่อยตัวถอดรหัสสำหรับผู้ประสบภัยจากแรนซัมแวร์ตระกูล ThunderX หรือ .tx_locked