Bitdefender Antivirus 免费版本中被曝一个提权漏洞,可导致攻击者获取为 Windows 最高权限账户准备的系统级别权限。
提权漏洞用于攻击的后期阶段,即攻击者已经攻陷目标主机,需要提升后的权限获得持久性或者以最高权限用户的身份执行代码。
查找丢失的 DLL
该漏洞CVE-2019-15295是由于缺乏对已签名且加载自可信位置的二进制的验证造成的。
SafeBreach 实验室的研究员 Peleg Hadar 表示,Ditdefender 的安全服务 (vsserv.exe) 和更新服务 (updatesrv.exe) 作为以系统权限签名的进程而启动。然而,他们尝试在 PATH 环境变量中的多个位置加载丢失的一个 DLL 文件 (‘RestartWatchDog.dll’)。
其中一个位置是‘c:/python27’,它向所有认证用户开放了访问控制列表 (ACL),使提权操作轻而易举,因为正常权限的用户能够写入丢失的 DLL并通过 Bitdefender 的签名进程加载它。
Hadar 通过未签名的一个 DLL 测试了这一理论。该未签名的 DLL 在一个文本文件中写入加载它的进程名称、执行它的用户名称以及 DLL 文件的名称。
他的假设得到证实,’RestartWatchDog.dll’毫不费力地被加载成功。
问题的根因在于ServiceInstance.dll 库试图加载丢失的 DLL。
SafeBreach 实验室在7月17日将问题告知Bitdefender 公司,且在8月14日收到后者的验证确认。
本周一,Bitdefender为Antivirus Free 2020 产品推出补丁,联网用户将自动获取该补丁。Bitdefender 发布安全公告指出,“ServiceInstance.dll 库1.0.15.119 及之前的版本以及早于1.0.15.138 的 Bitdefender Antivirus Free 2020 版本中存在一个不可信搜索路径漏洞,可导致攻击者从搜索路径加载任意 DLL 文件。”
SafeBreach 在上周发布报告,说明了趋势科技密码管理器中存在的一个类似 DLL 劫持问题。
原文链接
https://www.bleepingcomputer.com/news/security/bitdefender-fixes-privilege-escalation-bug-in-free-antivirus-2020/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。