SafeBreach Labs a publié trois divulgations de vulnérabilités majeures concernant trois produits logiciels populaires et largement utilisés.
Le premier concerne le produit antivirus de Trend Micro, Trend Micro Security 16, le second concerne le produit VPN de Kaspersky, Kaspersky Secure Connection, et le troisième, l’application Autodesk Desktop.
SafeBreach a découvert que tous ces produits contenaient des failles de sécurité pouvant entraîner une élévation des privilèges et la persistance en chargeant une application arbitraire. DLL non signée dans un service qui s'exécute en tant qu'autorité / système NT.
C’est exactement le même type de faille que la société décrite dans BitDefender Antivirus Free 2020 en septembre.
Sommaire
DLL non signée
L’équipe de SafeBreach a écrit un code de «preuve de concept» pour montrer comment elle a été en mesure de compiler un fichier DLL de remplacement et de le charger pour qu’elle soit chargée au lieu du fichier légitime pour Trend Micro Security 16, Kaspersky Secure Connection et Autodesk.
Les fichiers DLL de remplacement de la société entraînent une augmentation des privilèges via l'exécution de code au niveau d'autorité le plus élevé, car aucun des trois produits n'a mis en place de procédure de validation DLL. Pour aggraver les choses, ces produits de sécurité sont généralement configurés pour se lancer automatiquement lorsqu'un utilisateur allume leur système, ce qui signifie que les charges utiles malveillantes seront également persistantes.
SafeBreach a signalé les vulnérabilités aux éditeurs de logiciels en juillet et les trois sociétés les ont confirmées en quelques semaines. Trend Micro a d'abord publié un avis de sécurité le 25 novembre pour CVE-2019-15628. Autodesk a ensuite publié son propre avis de sécurité un jour plus tard pour CVE-2019-7365. Kaspersky a régulièrement mis à jour le statut de ses clients concernant la vulnérabilité CVE-2019-15689.
Trend Micro a déjà corrigé le problème avec la publication de la version 16.0.1227 de Trend Micro Security 2016 et les utilisateurs exécutant toute version antérieure à 16.0.1221 doivent mettre à jour leur logiciel immédiatement. Kaspersky et Autodesk travaillent également sur des correctifs et les utilisateurs doivent appliquer des correctifs à leurs logiciels dès que ces correctifs sont disponibles.
Via TechNadu