5 December 2019

В ПО Касперского, Trend Micro и Autodesk обнаружены опасные бреши

Эксперты SafeBreach опубликовали список трёх раскрытых уязвимостей, выявленных в популярных и широко используемых программных продуктах, которые могут привести к захвату злоумышленниками вашего ПК.  

Три известных антивирусных продукта содержат опасные уязвимости. Об этом заявила компания SafeBreach, эксперты которой исследовали программы «Лаборатории Касперского», Trend Micro и Autodesk. Экспертами компании были обнаружены уязвимости класса «захват DLL» (Dynamic Link Library, библиотека динамической компоновки для многократного использования программными приложениями), позволяющие запускать произвольные DLL-библиотеки в контексте высокопривилегированных процессов и тем самым компрометировать всю систему.

Команда SafeBreach написала соответствующие коды «доказательства осуществимости» [внешнего вмешательства], чтобы продемонстрировать, как можно будет скомпилировать свой собственный файл DLL, заменив и установив его для загрузки вместо законного. Это приводит к повышению привилегий за счет выполнения кода на самом высоком уровне полномочий, поскольку ни один из трех продуктов не выполняет какую-либо процедуру проверки DLL.

Эксперты отметили, что в этом процессе происходит попытка загрузить библиотеку, используя только имя файла, без учета точного, «абсолютного» месторасположения. Таким образом, злоумышленник получает возможность запускать произвольный код в контексте авторизованного процесса. Информация об уязвимостях была передана в соответствующие компании еще в июле 2019 г., и к настоящему времени они все исправлены.

«Приходится в очередной раз констатировать, что и антивирусы, и специализированные программы, предполагающие повышенный уровень защищенности, далеко не всегда соответствуют пользовательским ожиданиям в плане своей собственной безопасности, — говорит в интервью CNews Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Уязвимости захвата DLL встречаются нередко. Ну, а идентичность ошибок в BitDefender и Trend Micro, из-за которых становится возможна подгрузка DLL из незащищенной папки C:\python27, заставляет предположить, что программисты в обоих случаях использовали один и тот же сторонний код, реализующий процедуру поиска нужного файла, не проверяя его загодя».

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.