พบช่องโหว่ยกระดับสิทธิ์ใน Antivirus รุ่นฟรีของ Bitdefender แนะผู้ใช้ควรอัปเดต

นักวิจัยจาก SafeBreach Labs ได้ออกมาเปิดเผยถึงช่องโหว่ยกระดับสิทธิ์ในผลิตภัณฑ์ Antivirus รุ่นฟรีของ Bitdefender 2020 ดังนั้นจึงได้แนะนำให้ผู้ใช้งานตรวจสอบการอัปเดตให้ล่าสุด

credit : bitdenfender.com

ช่องโหว่ CVE-2019-15295 เกิดขึ้นเนื่องจากขาดการตรวจสอบการโหลดส่วนประกอบเพิ่มเติมเข้ามา โดยไอเดียคือ Bitdefender จะมี Security Service ที่ชื่อ vssserv.exe และ updatesrv.exe ซึ่งเริ่มต้นด้วย Signed โปรเซสในระดับของ SYSTEM อยู่แล้ว แต่ประเด็นคือนักวิจัยไปพบการโหลด DLL เข้ามาเพิ่มจาก Path ต่างๆ ซึ่งมีอยู่จุดหนึ่งคือ ‘c:/python27’ ที่สามารถเข้าถึงได้จากผู้ใช้งานทั่วไป ทั้งนี้เป็นโอกาสให้ผู้ไม่หวังดีสามารถแทรกแซงกระบวนการโหลด DLL ที่ถูกโหลดโดยโปรเซสที่ถูก Signed อย่างถูกต้องได้สู่การยกระดับสิทธิ์นั่นเอง

เมื่อนักวิจัยทดสอบไอเดียว่าเกิดขึ้นได้จริงแล้วจึงได้แจ้งแก่ Bitdefender จนนำไปสู่การแพตช์วันที่ 14 สิงหาคมที่ผ่านมาในส่วนของผลิตภัณฑ์ฟรีเวอร์ชันก่อน 1.0.15.138 ซึ่งปกติควรต้องสามารถอัปเดตอัตโนมัติได้อยู่แล้ว แต่ก็แนะนำให้ผู้ใช้งานลองตรวจสอบก่อนครับ

สามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …