您的位置:首页 >金融新闻 >正文

在macOS Webroot SecureAnywhere杀毒软件中发现内核漏洞

Webroot SecureAnywhere反病毒软件中发现的一个严重漏洞允许在内核级别进行攻击。

周四,TrustWave SpiderLabs团队的研究人员发现了这个漏洞,这影响了该软件的MacOS版本。

Webroot的Secure Anywhere解决方案是一个付费的端点保护程序,它提供“以负担得起的价格提供全面的防病毒安全。”

根据Trustwave的说法,CVE-2018-16962漏洞是一个内存损坏缺陷,它是由任意用户提供的指针引起的,可以从该指针读取,并且“可能也会写入”。

如果满足SecureAnywhere内存函数中的特定条件,攻击者就会得到一个内核打开的写什么,允许他们在这个核心元素中执行任意代码。

这种内核级攻击的优点是威胁参与者需要本地访问才能利用安全漏洞。

如果该漏洞允许远程攻击,这将是更严重的,并将为网络攻击者提供了一个几乎无限的手段,以妥协的软件。

TechRepublic:Apple MacOS High塞拉利昂:备忘单

研究人员说:“虽然macOS是攻击者的重要目标,但Windows的安装基础仍然超过Mac,它也是本地的,而不是远程的,因此攻击者需要登录到易受攻击的Mac中,或者说服登录的用户通过社会工程打开攻击。

TrustWave说,在报告了这个问题后,Webroot迅速解决了这个漏洞。

CNET:MacOS Mojave:你需要知道的一切

建议Webroot Secure Anywhere的macOS用户启用自动更新接收安全补丁或手动升级到9.0.8.34版本..

Webroot产品战略和技术联盟副总裁查德·巴赫尔告诉ZDNet:“我们客户的安全对Webroot至关重要。”“该漏洞在软件版本9.0.8.34中得到了补救,该版本自2018年7月24日起就已提供给我们的客户。”

该高管补充说:“对于任何运行苹果目前不支持的Mac版本(OS10.8或更低版本)的用户,我们建议升级到苹果支持的版本,以接收我们更新的代理,并在系统修补方面符合网络安全最佳实践。”Webroot不知道由于此漏洞造成的任何妥协。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。