Connectez-vous avec nous

Ordinateurs et informatique

SafeBreach révèle des vulnérabilités majeures dans des logiciels populaires

SafeBreach Labs a publié trois divulgations de vulnérabilités majeures concernant trois produits logiciels populaires et largement utilisés.

Le premier concerne le produit antivirus de Trend Micro, Trend Micro Security 16, le second concerne le produit VPN de Kaspersky, Kaspersky Secure Connection, et le troisième, l’application Autodesk Desktop.

SafeBreach a découvert que tous ces produits contenaient des failles de sécurité pouvant entraîner une élévation des privilèges et la persistance en chargeant une application arbitraire. DLL non signée dans un service qui s'exécute en tant qu'autorité / système NT.

C’est exactement le même type de faille que la société décrite dans BitDefender Antivirus Free 2020 en septembre.

DLL non signée

L’équipe de SafeBreach a écrit un code de «preuve de concept» pour montrer comment elle a été en mesure de compiler un fichier DLL de remplacement et de le charger pour qu’elle soit chargée au lieu du fichier légitime pour Trend Micro Security 16, Kaspersky Secure Connection et Autodesk.

Les fichiers DLL de remplacement de la société entraînent une augmentation des privilèges via l'exécution de code au niveau d'autorité le plus élevé, car aucun des trois produits n'a mis en place de procédure de validation DLL. Pour aggraver les choses, ces produits de sécurité sont généralement configurés pour se lancer automatiquement lorsqu'un utilisateur allume leur système, ce qui signifie que les charges utiles malveillantes seront également persistantes.

SafeBreach a signalé les vulnérabilités aux éditeurs de logiciels en juillet et les trois sociétés les ont confirmées en quelques semaines. Trend Micro a d'abord publié un avis de sécurité le 25 novembre pour CVE-2019-15628. Autodesk a ensuite publié son propre avis de sécurité un jour plus tard pour CVE-2019-7365. Kaspersky a régulièrement mis à jour le statut de ses clients concernant la vulnérabilité CVE-2019-15689.

Trend Micro a déjà corrigé le problème avec la publication de la version 16.0.1227 de Trend Micro Security 2016 et les utilisateurs exécutant toute version antérieure à 16.0.1221 doivent mettre à jour leur logiciel immédiatement. Kaspersky et Autodesk travaillent également sur des correctifs et les utilisateurs doivent appliquer des correctifs à leurs logiciels dès que ces correctifs sont disponibles.

Via TechNadu

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Vulnérabilités présentes dans «  tous les principaux produits anti-malware  » Les vulnérabilités des logiciels open source connaissent une énorme augmentation Développeurs, attention, vous êtes la cible de logiciels malveillants Mac récemment découverts Google Play Protect fonctionne lamentablement dans les tests de protection Android Les environnements cloud Linux sont confrontés à une vague d’attaques de logiciels malveillants Le bogue de l'application Intel Rapid Storage permet aux logiciels malveillants d'échapper à AV Une étude révèle l’étendue des vulnérabilités de confidentialité avec Alexa d’Amazon Google signale plusieurs menaces majeures pour la sécurité du jour zéro
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES