SafeBreach Labs ได้เปิดตัวการเปิดเผยช่องโหว่ที่สำคัญ 16 รายการสำหรับผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมและใช้กันอย่างแพร่หลาย 2020 รายการ ผลิตภัณฑ์แรกคือผลิตภัณฑ์ป้องกันไวรัสของ Trend Micro Security นั่นคือ Trend Micro Security XNUMX ชิ้นที่สองคือผลิตภัณฑ์ VPN ของ Kaspersky, Kaspersky Secure Connection และชิ้นที่สามคือแอปพลิเคชันเดสก์ท็อป Autodesk SafeBreach ค้นพบว่าผลิตภัณฑ์ทั้งหมดเหล่านี้มีช่องโหว่ด้านความปลอดภัยที่อาจนำไปสู่การยกระดับสิทธิ์และการคงอยู่โดยการโหลด DLL ที่ไม่ได้ลงนามตามอำเภอใจลงในบริการที่ทำงานเป็นหน่วยงาน/ระบบ NT นี่เป็นข้อบกพร่องประเภทเดียวกับที่บริษัทอธิบายไว้ใน BitDefender Antivirus Free XNUMX ในเดือนกันยายน
DLL ที่ไม่ได้ลงนาม
ทีม SafeBreach เขียนโค้ดพิสูจน์แนวคิดเพื่อแสดงวิธีที่พวกเขาสามารถรวบรวมไฟล์ DLL ทดแทนและอัปโหลดเพื่อโหลดแทนที่ไฟล์ Trend Micro Security ที่ถูกต้องตามกฎหมาย , Kaspersky Secure Connection และ Autodesk ไฟล์ DLL ทดแทนของบริษัทส่งผลให้ได้รับสิทธิ์เพิ่มขึ้นผ่านการเรียกใช้โค้ดในระดับสิทธิ์สูงสุด เนื่องจากไม่มีผลิตภัณฑ์ใดในสามผลิตภัณฑ์ที่มีขั้นตอนการตรวจสอบ DLL ถูกนำมาใช้ ที่แย่กว่านั้นคือผลิตภัณฑ์รักษาความปลอดภัยเหล่านี้มักจะได้รับการกำหนดค่าให้เริ่มทำงานโดยอัตโนมัติเมื่อผู้ใช้เปิดระบบ ซึ่งหมายความว่าเพย์โหลดที่เป็นอันตรายจะยังคงมีอยู่อย่างต่อเนื่อง SafeBreach รายงานช่องโหว่ให้กับบริษัทซอฟต์แวร์ในเดือนกรกฎาคม และทั้งสามบริษัทยืนยันช่องโหว่ดังกล่าวภายในไม่กี่สัปดาห์ Trend Micro เปิดตัวคำแนะนำด้านความปลอดภัยครั้งแรกเมื่อวันที่ 25 พฤศจิกายนสำหรับ CVE-2019-15628 Autodesk ออกคำแนะนำด้านความปลอดภัยของตนเองในอีกหนึ่งวันต่อมาสำหรับ CVE-2019-7365 Kaspersky ได้อัปเดตสถานะของลูกค้าเป็นระยะเกี่ยวกับช่องโหว่ CVE-2019-15689 Trend Micro ได้แก้ไขปัญหาเกี่ยวกับการเปิดตัว Trend Micro Security 2016 เวอร์ชัน 16.0.1227 แล้ว และผู้ใช้ที่ใช้งานเวอร์ชันก่อน 16.0.1221 ควรอัปเดตซอฟต์แวร์ทันที Kaspersky และ Autodesk กำลังทำงานเกี่ยวกับแพตช์ และผู้ใช้จำเป็นต้องแพตช์ซอฟต์แวร์ทันทีที่แพตช์เหล่านี้พร้อมใช้งาน ผ่านทางเทคนาดู